4.5. コンテナーイメージレジストリーに対する認証用のプルシークレットの作成
Streams for Apache Kafka に付属するインストール YAML ファイルは、Red Hat Ecosystem Catalog からコンテナーイメージを直接プルします。Streams for Apache Kafka のデプロイメントに認証が必要な場合は、シークレットに認証情報を設定し、それをインストール YAML に追加します。
通常、認証は必要ありませんが、特定のプラットフォームでは要求される場合があります。
前提条件
- Red Hat のユーザー名とパスワード、または Red Hat レジストリーサービスアカウントのログイン情報。
Red Hat サブスクリプションを使用して、Red Hat カスタマーポータル からレジストリーサービスアカウントを作成できます。
手順
ログイン詳細と、Streams for Apache Kafka イメージのプル元のコンテナーレジストリーを含むプルシークレットを作成します。
oc create secret docker-registry <pull_secret_name> \ --docker-server=registry.redhat.io \ --docker-username=<user_name> \ --docker-password=<password> \ --docker-email=<email>
ユーザー名とパスワードを追加します。メールアドレスは任意です。
install/cluster-operator/060-Deployment-strimzi-cluster-operator.yaml
デプロイメントファイルを編集し、STRIMZI_IMAGE_PULL_SECRETS
環境変数を使用してプルシークレットを指定します。apiVersion: apps/v1 kind: Deployment metadata: name: strimzi-cluster-operator spec: # ... template: spec: serviceAccountName: strimzi-cluster-operator containers: # ... env: - name: STRIMZI_IMAGE_PULL_SECRETS value: "<pull_secret_name>" # ...
シークレットは、Cluster Operator によって作成されたすべての Pod に適用されます。