第13章コンテナーをレジストリーにプッシュしてイメージに埋め込む

RHEL Image Builder を使用すると、OpenSCAP ツールを使用してセキュリティーが強化されたイメージをビルドできます。ブループリントでコンテナーのカスタマイズがサポートされていることを利用して、コンテナーを作成し、作成したイメージに直接埋め込むことができます。

13.1. ブループリントをカスタマイズしてコンテナーをイメージに埋め込む
リンクのコピー

ブループリントにコンテナーのカスタマイズを追加して、registry.access.redhat.com からコンテナーを埋め込みます。RHEL Image Builder は、イメージのビルド中にコンテナーをプルし、コンテナーをイメージに保存します。

デフォルトのローカルコンテナーストレージの場所は、サポートされているすべての container-tools (Podman など) がその場所を正しく扱えるように、イメージの種類によって異なります。

前提条件

手順

[[containers]]
source = "registry.access.redhat.com/ubi10/ubi:latest"
name =  "_<local_name>_"
tls-verify = true

source - 必須フィールド。これは、レジストリーにあるコンテナーイメージへの参照です。この例では、registry.access.redhat.com レジストリーを使用します。タグのバージョンを指定できます。デフォルトのタグバージョンは latest です。
name - ローカルレジストリー内のコンテナーの名前。
tls-verify - ブール値フィールド。tls-verify ブール値フィールドは、Transport Layer Security を制御します。デフォルト値は true です。
保護されたコンテナーリソースにアクセスするには、containers-auth.json ファイルを使用できます。