Red Hat Summit11.2. コンテナーレジストリーの認証情報
osbuild-worker@.service は、複数のサービスインスタンスを開始できるテンプレートサービスです。デフォルトでは、osbuild-composer サービスは必ず 1 つのローカル osbuild-worker (具体的には osbuild-worker@1.service) のみで起動します。osbuild-worker サービスは、コンテナーレジストリーとの通信を担当します。サービスを有効にするには、/etc/osbuild-worker/osbuild-worker.toml 設定ファイルを設定します。
/etc/osbuild-worker/osbuild-worker.toml 設定ファイルを設定したら、osbuild-worker サービスを再起動する必要があります。これは、osbuild-worker サービス開始の際に、/etc/osbuild-worker/osbuild-worker.toml 設定ファイルを 1 度のみ読み込むためです。
サービスインスタンスを停止するには、次のコマンドで systemd サービスを再起動します。
$ systemctl restart osbuild-worker@*
これにより、osbuild-worker の開始済みのすべてのインスタンス (具体的には、実行されている可能性がある唯一のサービスである osbuild-worker@1.service) が再起動されます。
/etc/osbuild-worker/osbuild-worker.toml 設定ファイルには、保護されたリソースへのアクセスに使用される、containers-auth.json ファイルのパスを参照する文字列である auth_field_path エントリーを含む container セクションがあります。コンテナーレジストリーの認証情報は、コンテナーをイメージに埋め込むときに、コンテナーイメージをレジストリーからプルするためにのみ使用されます。
以下に例を示します。
[containers] auth_file_path = "/etc/osbuild-worker/containers-auth.json"
関連情報
-
システムの
containers-auth.jsonの man ページ
