第10章 HCP を備えた ROSA のイメージ設定リソース
以下の手順でイメージレジストリーを設定します。
10.1. HCP を備えた ROSA のイメージコントローラー設定パラメーター
image.config.openshift.io/cluster resource は、イメージの処理方法に関するクラスター全体の情報を保持します。リソースは存在しますが、読み取り専用であり、ROSA CLI (rosa)などのサポートされているツールでのみ変更できます。正規名および唯一の有効な名前となるのは cluster です。ROSA CLI (rosa)コマンドを使用して、Red Hat OpenShift Service on AWS のホステッドコントロールプレーンで設定できます。
DisableScheduledImport、MaxImagesBulkImportedPerRepository、MaxScheduledImportsPerMinute、ScheduledImageImportMinimumIntervalSeconds、InternalRegistryHostname などのパラメーターは設定できません。
| ROSA CLI のパラメーター | 説明 |
|---|---|
|
|
イメージのプルおよびプッシュアクションが許可されるレジストリー。すべてのサブドメインを指定するには、ドメイン名に接頭辞としてアスタリスク ( |
|
|
有効な TLS 証明書を持たないレジストリー、または HTTP 接続のみをサポートするレジストリー。すべてのサブドメインを指定するには、ドメイン名に接頭辞としてアスタリスク ( |
|
|
イメージのプルおよびプッシュアクションが拒否されるレジストリー。すべてのサブドメインを指定するには、ドメイン名に接頭辞としてアスタリスク ( |
|
|
コンテナーランタイムがビルドおよび Pod のイメージへのアクセス時に個々のレジストリーを処理する方法を決定する設定が含まれます。たとえば、非セキュアなアクセスを許可するかどうかなどです。内部クラスターレジストリーの設定は含まれません。標準ユーザーがイメージのインポートに使用できるコンテナーイメージレジストリーを制限します。形式は |
|
| 信頼する追加のレジストリー CA についてレジストリーのホスト名が含まれる JSON ファイル、および PEM エンコード証明書を値として含む JSON ファイルです。 |
|
| Red Hat レジストリーのリストは自動的に許可されます。このリストは定期的に更新され、影響を受けるクラスターは新しい許可リスト ID の通知を受信します。このような場合、ユーザーはこのパラメーターを使用して、以前に予想される ID から新しく予想される ID に更新する必要があります。 |
allowedRegistries パラメーターが定義されると、明示的に一覧表示されない限り、すべてのレジストリーはブロックされます。Pod の失敗を防ぐために、Red Hat レジストリーのリストは、環境内のペイロードイメージで必要であるため、自動的にホワイトリスト化されます。現在のリストは image-registry.openshift-image-registry.svc:5000,quay.io,registry.redhat.io で設定され、rosa describe cluster コマンドの実行時にも表示されます。
