Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.3. Private Automation Hub コンテナーレジストリーへの入力

デフォルトでは、Private Automation Hub には自動化実行環境が含まれていません。コンテナーレジストリーに入力するには、コンテナーレジストリーに実行環境をプッシュする必要があります。

Private Automation Hub のリモートレジストリーに入力するには、次のワークフローに従う必要があります。

  • Red Hat Ecosystem Catalog (registry.redhat.io) から自動化実行環境を取得する
  • それにタグを付ける
  • Private Automation Hub のリモートレジストリーにプッシュする
重要

2025 年 4 月 1 日 の時点で、quay.io は 3 つのエンドポイントを別に追加しています。そのため、お客様はファイアウォールシステムリスト内の許可リストとブロックリストを調整して、次のエンドポイントを含める必要があります。

  • cdn04.quay.io
  • cdn05.quay.io
  • cdn06.quay.io

コンテナーイメージのプルに関する問題を回避するには、次のホスト名への送信 TCP 接続 (ポート 80 および 443) を許可する必要があります。

  • cdn.quay.io
  • cdn01.quay.io
  • cdn02.quay.io
  • cdn03.quay.io
  • cdn04.quay.io
  • cdn05.quay.io
  • cdn06.quay.io

registry.redhat.io または registry.access.redhat.com への送信接続を特に有効にするすべてのファイアウォール設定にこの変更を加えます。

ファイアウォールルールを設定するときは、IP アドレスの代わりにホスト名を使用します。

この変更を加えた後も、引き続き registry.redhat.io または registry.access.redhat.com からイメージをプルできます。Red Hat コンテナーイメージのプルを続行するために、quay.io にログインする必要も、quay.io レジストリーと直接やりとりする必要もありません。

詳細は、Firewall changes for container image pulls 2024/2025 を参照してください。

ネットワークポートおよびプロトコル (表 6.4. 実行環境 (EE)) を確認してください。コンテナーイメージをプルする際の問題を回避するのに役立ちます。

3.3.1. Automation Hub で使用する実行環境の取得
リンクのコピー

実行環境を Private Automation Hub にプッシュする前に、まず既存のレジストリーから実行環境をプルし、使用のためにタグ付けする必要があります。次の例では、Red Hat Ecosystem Catalog (registry.redhat.io) から実行環境を取得する方法を詳しく説明します。

前提条件

  • registry.redhat.io から自動化実行環境をプルする権限がある。

手順

  1. registry.redhat.io の認証情報を使用して Podman にログインします。 

    $ podman login registry.redhat.io
    Copy to Clipboard Toggle word wrap
  2. ユーザー名およびパスワードを入力します。

  3. 実行環境をプルします。 

    $ podman pull registry.redhat.io/<ee_name>:<tag>
    Copy to Clipboard Toggle word wrap

検証

先ほどプルした実行環境がリストに含まれていることを確認するには、次の手順を実行します。

  1. ローカルストレージ内のイメージをリスト表示します。 

    $ podman images
    Copy to Clipboard Toggle word wrap
  2. 実行環境名を確認し、タグが正しいことを確認します。

3.3.2. Automation Hub で使用する実行環境のタグ付け
リンクのコピー

レジストリーから実行環境を取得したら、Private Automation Hub リモートレジストリーで使用するためにタグを付けます。

前提条件

  • 外部レジストリーから実行環境を取得した。
  • Automation Hub インスタンスの FQDN または IP アドレスがある。

手順

  • Automation Hub コンテナーリポジトリーを使用してローカル実行環境にタグを付けます。 

    $ podman tag registry.redhat.io/<ee_name>:<tag> <automation_hub_hostname>/<ee_name>
    Copy to Clipboard Toggle word wrap

検証

  1. ローカルストレージ内のイメージをリスト表示します。 

    $ podman images
    Copy to Clipboard Toggle word wrap
  2. 先ほど Automation Hub の情報を使用してタグ付けした実行環境がリストに含まれていることを確認します。

3.3.3. Private Automation Hub への実行環境のプッシュ
リンクのコピー

タグ付けした実行環境を Private Automation Hub にプッシュして、新しいコンテナーを作成し、リモートレジストリーに入力できます。

前提条件

  • 新規コンテナーを作成する権限がある。
  • Ansible Automation Platform インスタンスの FQDN または IP アドレスがある。

手順

  1. Ansible Automation Platform の場所と認証情報を使用して Podman にログインします。 

    $ podman login -u=<username> -p=<password> <aap_url>
    Copy to Clipboard Toggle word wrap
    警告

    ログイン時に Podman がパスワードの入力を求めるようにします。ユーザー名と同時にパスワードを入力すると、パスワードがシェル履歴に公開される可能性があります。

  2. 実行環境を Automation Hub のリモートレジストリーにプッシュします。 

    $ podman push <automation_hub_url>/<ee_name>
    Copy to Clipboard Toggle word wrap

トラブルシューティング

push 操作は、アップロード中にイメージレイヤーを再圧縮します。この操作は、再現性が保証されておらず、クライアントの実装に依存します。これにより、イメージレイヤーダイジェストが変更され、プッシュ操作が失敗し、Error: Copying this image requires changing layer representation, which is not possible (image is signed or the destination specifies a digest) エラーが発生します。

検証

  1. Ansible Automation Platform にログインします。
  2. Automation Content Execution Environments に移動します。
  3. コンテナーリポジトリーリストでコンテナーを見つけます。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat