Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

14.4. レジストリーのプルシークレットの注入と TLS の無効化

コンテナーイメージ、プルシークレットを設定し、システム内のレジストリーの TLS を無効にすることができます。これらの操作により、コンテナー化された環境でプライベートまたはセキュアでないレジストリーからイメージをプルできるようになります。

ベースイメージ内のレジストリーにアクセスするためのコンテナープルシークレットやその他の設定を含めることができます。ただし、Anaconda を使用してインストールする場合、ネットワーク経由で取得するときに対象のレジストリーにアクセスするために、インストール環境で "ブートストラップ" 設定の複製コピーが必要になる場合があります。

目的の bootc コンテナーイメージを取得する前にインストール環境に任意の変更を加えるには、Anaconda の %pre コマンドを使用できます。

auth.json ファイルの形式と設定の詳細は、containers-auth.json(5) を参照してください。

手順

  1. プルシークレットを設定します。 

    %pre
mkdir -p /etc/ostree
cat > /etc/ostree/auth.json << 'EOF'
{
        "auths": {
                "quay.io": {
                        "auth": "<your secret here>"
                }
        }
}
EOF
%end
    Copy to Clipboard

    この設定では、システムが /etc/ostree/auth.json に保存されている指定の認証情報を使用して、quay.io からイメージをプルします。

  2. セキュアでないレジストリーの TLS を無効にします。 

    %pre
mkdir -p /etc/containers/registries.conf.d/
cat > /etc/containers/registries.conf.d/local-registry.conf << 'EOF'

[[registry]]
location="[IP_Address]:5000"
insecure=true
EOF
%end
    Copy to Clipboard

    この設定では、システムが TLS で保護されていないレジストリーからコンテナーイメージをプルします。この設定は開発や社内ネットワークで使用できます。

%pre は次の目的でも使用できます。

  • インストール環境に含まれているバイナリー (curl など) を使用して、ネットワークからデータを取得する。
  • update-ca-trust コマンドを使用して、信頼された認証局をインストール環境 /etc/pki/ca-trust/source/anchors に注入する。

同様に、/etc/containers ディレクトリーを変更することで、セキュアでないレジストリーを設定できます。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat