홈
제품
OpenShift Container Platform
4.20
레지스트리
2.7. 이미지 레지스트리 액세스를 위한 추가 신뢰 저장소 구성

2.7. 이미지 레지스트리 액세스를 위한 추가 신뢰 저장소 구성

추가 CA(인증 기관)를 포함하는 구성 맵에 대한 참조를 포함하도록 image.config.openshift.io/cluster 사용자 정의 리소스(CR)를 업데이트할 수 있습니다. 이미지 레지스트리 액세스 중에 이러한 CA가 신뢰되었는지 확인해야 합니다. 구성 맵 키는 이 CA를 신뢰할 포트가 있는 레지스트리의 호스트 이름입니다. Privacy-Enhanced mail (PEM) 인증서 콘텐츠는 신뢰할 추가 레지스트리 CA마다 값입니다.

사전 요구 사항

CA가 PEM으로 인코딩되었는지 확인합니다.

프로세스

openshift-config 네임스페이스에 구성 맵을 생성합니다. 다음 예제 구성은 구성 맵에 존재하는 정의된 이미지 레지스트리 CA를 보여줍니다.
```
apiVersion: v1
kind: ConfigMap
metadata:
  name: my-registry-ca
data:
  registry.example.com: |
    -----BEGIN CERTIFICATE-----
    ...
    -----END CERTIFICATE-----
  registry-with-port.example.com..5000: |
    -----BEGIN CERTIFICATE-----
    ...
    -----END CERTIFICATE-----
```
다음과 같습니다.
registry-with-port.example.com..5000
레지스트리에 포트가 있는 경우 : 로 교체해야 합니다. . .
추가 CA를 구성합니다. image.config.openshift.io CR의 AdditionalTrustedCA 매개변수에서 CA 이름을 지정해야 합니다. 그런 다음 외부 레지스트리에 연결할 때 신뢰할 수 있는 추가 CA를 제공할 수 있습니다.
```
$ oc create configmap registry-config --from-file=<external_registry_address>=ca.crt -n openshift-config
```
```
$ oc edit image.config.openshift.io cluster
```
```
spec:
  additionalTrustedCA:
    name: registry-config
```

2.7. 이미지 레지스트리 액세스를 위한 추가 신뢰 저장소 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links