3.7. プライベートレジストリーからのコンテナーイメージの取得
一部のコンテナーイメージレジストリーでは、イメージにアクセスするのに認証が必要になる場合があります。そのような場合には、containers-prepare-parameter.yaml
環境ファイルの ContainerImageRegistryCredentials
パラメーターを使用します。
parameter_defaults: ContainerImagePrepare: - (strategy one) - (strategy two) - (strategy three) ContainerImageRegistryCredentials: registry.example.com: username: "p@55w0rd!"
プライベートレジストリーでは、ContainerImagePrepare
の該当する設定について、push_destination
を true
に設定する必要があります。
ContainerImageRegistryCredentials
パラメーターは、プライベートレジストリーの URL に基づくキーのセットを使用します。それぞれのプライベートレジストリーの URL は、独自のキーと値のペアを使用して、ユーザー名 (キー) およびパスワード (値) を定義します。これにより、複数のプライベートレジストリーに対して認証情報を指定することができます。
parameter_defaults: ... ContainerImageRegistryCredentials: registry.redhat.io: myuser: 'p@55w0rd!' registry.internalsite.com: myuser2: '0th3rp@55w0rd!' '192.0.2.1:8787': myuser3: '@n0th3rp@55w0rd!'
デフォルトの ContainerImagePrepare
パラメーターは、認証が必要な registry.redhat.io
からコンテナーイメージをプルします。
ContainerImageRegistryLogin
パラメーターを使用して、コンテナーを取得するためにシステムがリモートレジストリーにログインする必要があるかどうかを制御します。
parameter_defaults: ... ContainerImageRegistryLogin: true
特定の設定について、push_destination
が設定されていない場合は、これを true に設定する必要があります。ContainerImagePrepare
設定で push_destination
が設定され、ContainerImageRegistryCredentials
パラメーターが設定されている場合、システムはログインしてコンテナーを取得し、それをリモートシステムにプッシュします。