11장. Image [config.openshift.io/v1]

설명

이미지는 이미지 스트림 가져오기 및 외부 레지스트리의 런타임 구성과 관련된 정책을 관리합니다. 클러스터 관리자는 OpenShift가 이미지를 가져올 수 있는 레지스트리, 외부 레지스트리의 추가 CA 신뢰 번들, 레지스트리 호스트 이름을 차단하거나 허용하는 정책을 구성할 수 있습니다. OpenShift의 이미지 레지스트리를 공개에 노출할 때 클러스터 관리자가 외부 호스트 이름을 지정할 수도 있습니다. 호환성 수준 1: 최소 12 개월 또는 3 개의 마이너 릴리스 (더 긴 버전) 동안 주요 릴리스 내에서 사용할 수 있습니다.

유형

object

필수 항목

spec

11.1. 사양

속성	유형	설명
`apiVersion`	`string`	APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
`kind`	`string`	kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
`메타데이터`	`ObjectMeta`	표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
`spec`	`object`	spec에는 구성에 대한 사용자 설정 가능 값이 있습니다.
`status`	`object`	status에는 클러스터에서 관찰된 값이 포함되어 있습니다. 재정의할 수 없습니다.

11.1.1. .spec

설명: spec에는 구성에 대한 사용자 설정 가능 값이 있습니다.
유형: object

속성	유형	설명
`additionalTrustedCA`	`object`	additionalTrustedCA는 이미지 스트림 가져오기, Pod 이미지 가져오기, 빌드 이미지 가져오기 및 imageregistry pullthrough 중에 신뢰해야 하는 추가 CA가 포함된 ConfigMap에 대한 참조입니다. 이 구성 맵의 네임스페이스는 openshift-config입니다.
`allowedRegistriesForImport`	`array`	allowedRegistriesForImport는 일반 사용자가 이미지를 가져올 수 있는 컨테이너 이미지 레지스트리를 제한합니다. 이 목록을 유효한 Docker 이미지를 포함하고 애플리케이션을 가져올 수 있도록 신뢰하는 레지스트리로 설정합니다. API를 통해 이미지 또는 ImageStreamMapping을 생성할 수 있는 권한이 있는 사용자는 이 정책의 영향을 받지 않습니다. 일반적으로 관리자 또는 시스템 통합에만 이러한 권한이 있습니다.
`allowedRegistriesForImport[]`	`object`	RegistryLocation에는 레지스트리 도메인 이름으로 지정된 레지스트리 위치가 포함되어 있습니다. 도메인 이름에는 '*' 또는 '?'와 같은 와일드카드가 포함될 수 있습니다.
`externalRegistryHostnames`	`배열(문자열)`	externalRegistryHostnames는 기본 외부 이미지 레지스트리의 호스트 이름을 제공합니다. 외부 호스트 이름은 이미지 레지스트리가 외부에 노출되는 경우에만 설정되어야 합니다. 첫 번째 값은 ImageStreams의 'publicDockerImageRepository' 필드에서 사용됩니다. 값은 "hostname[:port]" 형식이어야 합니다.
`registrySources`	`object`	registrySources에는 builds+pods의 이미지에 액세스하는 경우 컨테이너 런타임에서 개별 레지스트리를 처리하는 방법을 결정하는 구성이 포함되어 있습니다(예: 비보안 액세스를 허용할지 여부). 내부 클러스터 레지스트리에 대한 구성은 포함되어 있지 않습니다.

11.1.2. .spec.additionalTrustedCA

설명

additionalTrustedCA는 이미지 스트림 가져오기, Pod 이미지 가져오기, 빌드 이미지 가져오기 및 imageregistry pullthrough 중에 신뢰해야 하는 추가 CA가 포함된 ConfigMap에 대한 참조입니다. 이 구성 맵의 네임스페이스는 openshift-config입니다.

유형

object

필수 항목

name

속성	유형	설명
`name`	`string`	name은 참조된 구성 맵의 metadata.name입니다.

11.1.3. .spec.allowedRegistriesForImport

설명: allowedRegistriesForImport는 일반 사용자가 이미지를 가져올 수 있는 컨테이너 이미지 레지스트리를 제한합니다. 이 목록을 유효한 Docker 이미지를 포함하고 애플리케이션을 가져올 수 있도록 신뢰하는 레지스트리로 설정합니다. API를 통해 이미지 또는 ImageStreamMapping을 생성할 수 있는 권한이 있는 사용자는 이 정책의 영향을 받지 않습니다. 일반적으로 관리자 또는 시스템 통합에만 이러한 권한이 있습니다.
유형: array

11.1.4. .spec.allowedRegistriesForImport[]

설명: RegistryLocation에는 레지스트리 도메인 이름으로 지정된 레지스트리 위치가 포함되어 있습니다. 도메인 이름에는 '*' 또는 '?'와 같은 와일드카드가 포함될 수 있습니다.
유형: object

속성	유형	설명
`domainName`	`string`	domainname은 레지스트리의 도메인 이름을 지정합니다. 레지스트리가 비표준(80 또는 443) 포트를 사용하는 경우 도메인 이름에도 포트가 포함되어야 합니다.
`insecure`	`boolean`	insecure는 레지스트리가 보안(https)인지 아니면 비보안(http)인지(지정되지 않은 경우) 레지스트리가 안전한 것으로 간주되는지 여부를 나타냅니다.

11.1.5. .spec.registrySources

설명: registrySources에는 builds+pods의 이미지에 액세스하는 경우 컨테이너 런타임에서 개별 레지스트리를 처리하는 방법을 결정하는 구성이 포함되어 있습니다(예: 비보안 액세스를 허용할지 여부). 내부 클러스터 레지스트리에 대한 구성은 포함되어 있지 않습니다.
유형: object

속성	유형	설명
`allowedRegistries`	`배열(문자열)`	allowedRegistries는 이미지 가져오기 및 푸시 작업에 허용되는 유일한 레지스트리입니다. 다른 모든 레지스트리는 거부됩니다. BlockedRegistries 또는 AllowedRegistries 중 하나만 설정할 수 있습니다.
`blockedRegistries`	`배열(문자열)`	blockedRegistries는 이미지 가져오기 및 푸시 작업에 사용할 수 없습니다. 다른 모든 레지스트리는 허용됩니다. BlockedRegistries 또는 AllowedRegistries 중 하나만 설정할 수 있습니다.
`containerRuntimeSearchRegistries`	`배열(문자열)`	containerRuntimeSearchRegistries는 가져오기 사양에 정규화된 도메인이 없는 이미지를 가져올 때 검색할 레지스트리입니다. 목록에 제공된 순서대로 레지스트리가 검색됩니다. 참고: 이 검색 목록은 컨테이너 런타임, 즉 CRI-O에서만 작동합니다. 빌드 또는 이미지 스트림 가져오기에서는 작동하지 않습니다.
`insecureRegistries`	`배열(문자열)`	insecureRegistries는 유효한 TLS 인증서가 없거나 HTTP 연결만 지원하는 레지스트리입니다.

11.1.6. .status

설명: status에는 클러스터에서 관찰된 값이 포함되어 있습니다. 재정의할 수 없습니다.
유형: object

속성	유형	설명
`externalRegistryHostnames`	`배열(문자열)`	externalRegistryHostnames는 기본 외부 이미지 레지스트리의 호스트 이름을 제공합니다. 외부 호스트 이름은 이미지 레지스트리가 외부에 노출되는 경우에만 설정되어야 합니다. 첫 번째 값은 ImageStreams의 'publicDockerImageRepository' 필드에서 사용됩니다. 값은 "hostname[:port]" 형식이어야 합니다.
`internalRegistryHostname`	`string`	internalRegistryHostname은 기본 내부 이미지 레지스트리의 호스트 이름을 설정합니다. 값은 "hostname[:port]" 형식이어야 합니다. 이 값은 내부 레지스트리 호스트 이름을 제어하는 이미지 레지스트리 Operator에 의해 설정됩니다.

11장. Image [config.openshift.io/v1]

11.1. 사양

11.1.1. .spec

11.1.2. .spec.additionalTrustedCA

11.1.3. .spec.allowedRegistriesForImport

11.1.4. .spec.allowedRegistriesForImport[]

11.1.5. .spec.registrySources

11.1.6. .status

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links