3.2. 内部レジストリーのシークレットの設定

手順

1. 管理者として OpenShift クラスターにログインします。

   oc login --user system:admin --token=my-token --server=https://my-cluster.example.com:6443

   Copy to Clipboard Toggle word wrap

2. Fuse をデプロイするプロジェクトを開きます。

   oc project myproject

   Copy to Clipboard Toggle word wrap

3. Red Hat Customer Portal アカウントを使用して docker-registry シークレットを作成し、PULL_SECRET_NAME を psi-internal-registry に置き換えて以下を作成します。

   oc create secret docker-registry psi-internal-registry \
     --docker-server=docker-registry.redhat.io \
     --docker-username=CUSTOMER_PORTAL_USERNAME \
     --docker-password=CUSTOMER_PORTAL_PASSWORD \
     --docker-email=EMAIL_ADDRESS

   Copy to Clipboard Toggle word wrap

   以下の出力が表示されるはずです。

   secret/psi-internal-registry created

   Copy to Clipboard Toggle word wrap
   重要

   この docker-registry シークレットを、registry.redhat.io に対して認証されるすべての OpenShift プロジェクト namespace に作成する必要があります。

4. シークレットをサービスアカウントにリンクして、シークレットをイメージをプルするために使用します。次の例では、default サービスアカウント、builder サービスアカウント、および deployer サービスアカウントを使用しています。

   oc secrets link default psi-internal-registry
   oc secrets link default psi-internal-registry --for=pull
   oc secrets link builder psi-internal-registry
   oc secrets link builder psi-internal-registry --for=pull
   oc secrets link deployer psi-internal-registry
   oc secrets link deployer psi-internal-registry --for=pull

   Copy to Clipboard Toggle word wrap

   サービスアカウント名は、OpenShift Pod が使用する名前と一致する必要があります。

   注記

   Red Hat のユーザー名とパスワードを使用してプルシークレットを作成したくない場合は、レジストリーサービスアカウントを使用して認証トークンを作成できます。