第10章 コンテナーをレジストリーにプッシュしてイメージに埋め込む
RHEL Image Builder を使用すると、OpenSCAP ツールを使用してセキュリティーが強化されたイメージをビルドできます。ブループリントでコンテナーのカスタマイズがサポートされていることを利用して、コンテナーを作成し、作成したイメージに直接埋め込むことができます。
10.1. コンテナーをイメージに埋め込むブループリントのカスタマイズ
registry.access.redhat.com レジストリーからコンテナーを埋め込むには、ブループリントにコンテナーのカスタマイズを追加する必要があります。以下に例を示します。
[[containers]] source = "registry.access.redhat.com/ubi9/ubi:latest" name = "local-name" tls-verify = true
-
source- 必須フィールド。これは、レジストリーにあるコンテナーイメージへの参照です。この例では、registry.access.redhat.comレジストリーを使用します。タグのバージョンを指定できます。デフォルトのタグバージョンはlatestです。 -
name- ローカルレジストリー内のコンテナーの名前。 tls-verify- ブールフィールド。tls-verifyブールフィールドは、トランスポート層のセキュリティーを制御します。デフォルト値はtrueです。RHEL Image Builder は、イメージのビルド中にコンテナーをプルし、コンテナーをイメージに格納します。デフォルトのローカルコンテナーストレージの場所は、イメージの種類によって異なります。そのため、Podman などのすべてのサポート
container-toolsがそれを使用できます。組み込みコンテナーは開始されません。保護されたコンテナーリソースにアクセスするには、containers-auth.jsonファイルを使用できます。
