Red Hat Summit6.8. 이미지 및 이미지 스트림 가져오기 및 작업
다음 섹션에서는 이미지 스트림을 가져오고 작업하는 방법을 설명합니다.
6.8.1. 개인 레지스트리에서 이미지 및 이미지 스트림 가져 오기
외부 소스의 콘텐츠를 안전하게 관리하려면 인증이 필요한 비공개 레지스트리에서 태그 및 이미지 메타데이터를 가져오도록 이미지 스트림을 구성하십시오. 클러스터 샘플 운영자가 콘텐츠를 가져오는 데 사용하는 레지스트리를 기본값인 registry.redhat.io가 아닌 다른 것으로 변경하는 경우 이 절차가 필수적입니다.
안전하지 않거나 보안된 레지스트리에서 가져올 때 시크릿에 정의 된 레지스트리 URL에는 :80 포트 접미사가 포함되어야 합니다. 그렇지 않으면 레지스트리에서 가져 오려고 할 때 시크릿을 사용할 수 없습니다.
프로세스
다음 명령을 입력하여 인증 정보를 저장하는 데 사용되는
secret개체를 만들어야 합니다.oc create secret generic <secret_name> --from-file=.dockerconfigjson=<file_absolute_path> --type=kubernetes.io/dockerconfigjson
$ oc create secret generic <secret_name> --from-file=.dockerconfigjson=<file_absolute_path> --type=kubernetes.io/dockerconfigjsonCopy to Clipboard Copied! Toggle word wrap Toggle overflow 시크릿을 구성한 후 새 이미지 스트림을 생성하거나
oc import-image명령을 입력합니다.oc import-image <imagestreamtag> --from=<image> --confirm
$ oc import-image <imagestreamtag> --from=<image> --confirmCopy to Clipboard Copied! Toggle word wrap Toggle overflow 가져 오기 프로세스 중에 OpenShift Container Platform은 시크릿을 선택하여 원격 당사자에게 제공합니다.
6.8.2. 매니페스트 목록으로 작업
매니페스트 목록에 포함된 다중 아키텍처 또는 변형 이미지를 정확하게 관리하려면 oc import-image 또는 oc tag CLI 명령과 함께 --import-mode 플래그를 사용하십시오. 이 기능을 사용하면 매니페스트 목록의 하위 매니페스트 하나 또는 전체 매니페스트를 가져올 수 있으므로 이미지 스트림 콘텐츠를 세밀하게 제어할 수 있습니다.
경우에 따라 사용자가 하위 매니페스트를 직접 사용하려는 경우도 있습니다. oc adm prune images 가 실행되거나 CronJob pruner가 실행되는 경우 하위 영구 목록이 사용되는 시기를 감지할 수 없습니다. 결과적으로 oc adm prune images 또는 CronJob pruner를 사용하는 관리자는 하위 매니페스트 목록을 포함하여 전체 매니페스트 목록을 삭제할 수 있습니다.
이러한 제한을 방지하려면 매니페스트 목록을 태그 또는 다이제스트로 대신 사용할 수 있습니다.
프로세스
다중 아키텍처 이미지가 포함된 이미지 스트림을 생성하고 다음 명령을 입력하여 가져오기 모드를
PreserveOriginal로 설정합니다.oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='PreserveOriginal' --reference-policy=local --confirm
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='PreserveOriginal' --reference-policy=local --confirmCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 또는 다음 명령을 입력하여
Legacy가져오기 모드로 이미지를 가져오십시오. 이 모드에서는 매니페스트 목록을 삭제하고 단일 하위 명령을 가져옵니다.oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='Legacy' --confirm
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='Legacy' --confirmCopy to Clipboard Copied! Toggle word wrap Toggle overflow 참고--import-mode=기본값은Legacy입니다. 이 값을 제외하거나Legacy또는PreserveOriginal를 지정하지 않으면 단일 하위 매니페스트를 가져옵니다. 유효하지 않은 가져오기 모드에서는 다음 오류를 반환합니다:error: valid ImportMode values are Legacy or PreserveOriginal.
6.8.2.1. 주기적으로 매니페스트 목록 가져오기 구성
복잡하고 다양한 아키텍처를 지원하는 이미지에 대한 최신 이미지 참조를 유지하려면 매니페스트 목록을 주기적으로 가져오도록 구성하십시오. 주기적으로 매니페스트 목록을 다시 가져오려면 `--scheduled` 플래그를 사용하면 이미지 스트림이 외부 레지스트리에서 최신 버전을 추적하도록 할 수 있습니다.
프로세스
다음 명령을 입력하여 매니페스트 목록을 주기적으로 업데이트하도록 이미지 스트림을 설정합니다.
oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='PreserveOriginal' --scheduled=true
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='PreserveOriginal' --scheduled=trueCopy to Clipboard Copied! Toggle word wrap Toggle overflow
6.8.2.2. 매니페스트 목록 가져오기 시 SSL/TLS 구성
외부 저장소에서 가져온 매니페스트 목록에 대한 연결 보안 및 액세스 정책을 제어하려면 이미지 가져오기 중에 SSL/TLS 설정을 구성하십시오. 매니페스트 목록을 가져올 때 SSL/TLS를 구성하려면 필요한 경우 표준 인증서 유효성 검사 요구 사항을 우회하기 위해 --insecure 플래그를 사용할 수 있습니다.
프로세스
매니페스트 목록을 가져올 때 SSL/TLS 검증을 건너뛰려면
`--insecure=true`로 설정하십시오. 예를 들면 다음과 같습니다.oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='PreserveOriginal' --insecure=true
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='PreserveOriginal' --insecure=trueCopy to Clipboard Copied! Toggle word wrap Toggle overflow
6.8.3. --import-mode의 아키텍처 지정
가져온 이미지의 아키텍처를 제어하고 올바른 배포를 보장하려면 `--import-mode= ` 플래그를 사용하십시오. 필요에 따라 --import-mode= 플래그를 제외하거나 포함하여 가져온 이미지 스트림을 멀티 아키텍처와 단일 아키텍처 간에 전환할 수 있습니다.
프로세스
다음 명령을 실행하여
--import-mode=플래그를 제외하여 다중 아키텍처에서 단일 아키텍처로 이미지 스트림을 업데이트합니다.oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name>
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 단일 아키텍처에서 다중 아키텍처로 이미지 스트림을 업데이트합니다.
oc import-image <multiarch_image_stream_tag> --from=<registry>/<project_name>/<image_name> \ --import-mode='PreserveOriginal'
$ oc import-image <multiarch_image_stream_tag> --from=<registry>/<project_name>/<image_name> \ --import-mode='PreserveOriginal'Copy to Clipboard Copied! Toggle word wrap Toggle overflow
6.8.4. --import-mode의 구성 필드
`--import-mode` 플래그를 사용하여 다중 아키텍처 이미지 관리를 구현하려면 필요한 구성 필드를 참조하십시오. 이 필드들은 OpenShift Container Platform 클러스터로 특정 매니페스트를 선택하고 가져오기 위한 정확한 매개변수를 정의합니다.
다음 표에서는 --import-mode= 플래그에 사용할 수 있는 옵션을 설명합니다.
| 매개변수 | 설명 |
|---|---|
| Legacy |
|
| PreserveOriginal | 지정하면 원래 매니페스트가 유지됩니다. 매니페스트 목록의 경우 매니페스트 목록과 모든 하위 매니페스트를 가져옵니다. |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}