5.2. etc-pki-entitlement 시크릿을 수동으로 복사하여 Red Hat 인타이틀먼트 사용
etc-pki-entitlement 보안을 openshift-config-managed 네임스페이스에서 파이프라인의 네임스페이스로 복사할 수 있습니다. 그런 다음 Buildah 작업에 이 시크릿을 사용하도록 파이프라인을 구성할 수 있습니다.
사전 요구 사항
-
시스템에
jq패키지를 설치했습니다. 이 패키지는 RHEL(Red Hat Enterprise Linux)에서 사용할 수 있습니다.
프로세스
다음 명령을 실행하여
openshift-config-managed네임스페이스의etc-pki-entitlement보안을 파이프라인의 네임스페이스로 복사합니다.$ oc get secret etc-pki-entitlement -n openshift-config-managed -o json | \ jq 'del(.metadata.resourceVersion)' | jq 'del(.metadata.creationTimestamp)' | \ jq 'del(.metadata.uid)' | jq 'del(.metadata.namespace)' | \ oc -n <pipeline_namespace> create -f - 1- 1
- &
lt;pipeline_namespace>를 파이프라인의 네임스페이스로 바꿉니다.
-
Buildah 작업 정의에서
openshift-pipelines네임스페이스에 제공된buildah작업 또는 이 작업의 사본을 사용하고 다음 예와 같이rhel-entitlement작업 공간을 정의합니다. -
Buildah 작업을 실행하는 작업 실행 또는 파이프라인 실행에서 다음 예와 같이
etc-pki-entitlement시크릿을rhel-entitlement작업 공간에 할당합니다.
Red Hat 인타이틀먼트를 사용하는 파이프라인 및 작업 정의를 포함한 파이프라인 실행 정의의 예
apiVersion: tekton.dev/v1
kind: PipelineRun
metadata:
name: buildah-pr-test
spec:
workspaces:
- name: shared-workspace
volumeClaimTemplate:
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 1Gi
- name: dockerconfig
secret:
secretName: regred
- name: rhel-entitlement 1
secret:
secretName: etc-pki-entitlement
pipelineSpec:
workspaces:
- name: shared-workspace
- name: dockerconfig
- name: rhel-entitlement 2
tasks:
# ...
- name: buildah
taskRef:
resolver: cluster
params:
- name: kind
value: task
- name: name
value: buildah
- name: namespace
value: openshift-pipelines
workspaces:
- name: source
workspace: shared-workspace
- name: dockerconfig
workspace: dockerconfig
- name: rhel-entitlement 3
workspace: rhel-entitlement
params:
- name: IMAGE
value: <image_where_you_want_to_push>
