10장. HCP를 사용하여 ROSA의 이미지 구성 리소스
다음 절차에 따라 이미지 레지스트리를 구성합니다.
10.1. HCP를 사용하여 ROSA의 이미지 컨트롤러 구성 매개변수
image.config.openshift.io/cluster 리소스에는 이미지를 처리하는 방법에 대한 클러스터 전체 정보가 들어 있습니다. 리소스가 존재하지만 읽기 전용이며 ROSA CLI(rosa)와 같은 지원되는 툴을 통해서만 변경할 수 있습니다. 정식 이름 및 유효한 이름만 cluster 입니다. ROSA CLI(rosa) 명령을 통해 AWS 호스팅 컨트롤 플레인의 Red Hat OpenShift Service에서 구성할 수 있습니다.
DisableScheduledImport,MaxImagesBulkImportedPerRepository,MaxScheduledImportsPerMinute,ScheduledImageImportMinimumIntervalSeconds,InternalRegistryHostname 과 같은 매개변수는 구성할 수 없습니다.
| ROSA CLI의 매개변수 | 설명 |
|---|---|
|
|
이미지 가져오기 및 푸시 작업을 허용하는 레지스트리입니다. 모든 하위 도메인을 지정하려면 별표( |
|
|
유효한 TLS 인증서가 없거나 HTTP 연결만 지원하는 레지스트리입니다. 모든 하위 도메인을 지정하려면 별표( |
|
|
이미지 가져오기 및 푸시 작업이 거부되는 레지스트리입니다. 모든 하위 도메인을 지정하려면 별표( |
|
|
빌드 및 pod 이미지에 액세스하는 경우 컨테이너 런타임에서 개별 레지스트리를 처리하는 방법을 결정할 구성이 포함되어 있습니다. 예를 들어 비보안 액세스를 허용할지 여부입니다. 내부 클러스터 레지스트리에 대한 구성은 포함되어 있지 않습니다. 일반 사용자가 이미지를 가져올 수 있는 컨테이너 이미지 레지스트리를 제한합니다. 형식은 쉼표로 구분된 |
|
| 신뢰할 추가 레지스트리 CA마다 레지스트리 호스트 이름을 키로 포함하는 JSON 파일 및 PEM 인코딩 인증서를 값으로 포함합니다. |
allowedRegistries 매개변수가 정의되면 명시적으로 나열되지 않은 경우 모든 레지스트리가 차단됩니다. Pod 실패를 방지하기 위해 환경의 페이로드 이미지에서 필요한 Red Hat 레지스트리 목록이 자동으로 허용 목록에 추가됩니다. 현재 목록은 image-registry.openshift-image-registry.svc:5000,quay.io,registry.redhat.io 로 구성되며 rosa describe cluster 명령을 실행할 때도 표시됩니다.
