10장. HCP를 사용하여 ROSA의 이미지 구성 리소스


다음 절차에 따라 이미지 레지스트리를 구성합니다.

10.1. HCP를 사용하여 ROSA의 이미지 컨트롤러 구성 매개변수

image.config.openshift.io/cluster 리소스에는 이미지를 처리하는 방법에 대한 클러스터 전체 정보가 들어 있습니다. 리소스가 존재하지만 읽기 전용이며 ROSA CLI(rosa)와 같은 지원되는 툴을 통해서만 변경할 수 있습니다. 정식 이름 및 유효한 이름만 cluster 입니다. ROSA CLI(rosa) 명령을 통해 AWS 호스팅 컨트롤 플레인의 Red Hat OpenShift Service에서 구성할 수 있습니다.

참고

DisableScheduledImport,MaxImagesBulkImportedPerRepository,MaxScheduledImportsPerMinute,ScheduledImageImportMinimumIntervalSeconds,InternalRegistryHostname 과 같은 매개변수는 구성할 수 없습니다.

ROSA CLI의 매개변수설명

registry-config-allowed-registries

이미지 가져오기 및 푸시 작업을 허용하는 레지스트리입니다. 모든 하위 도메인을 지정하려면 별표(*) 와일드카드 문자를 도메인 이름에 접두사로 추가합니다. 예: *.example.com 레지스트리 내에서 개별 리포지토리를 지정할 수 있습니다. 예: reg1.io/myrepo/myapp:latest. 다른 모든 레지스트리는 차단됩니다. 형식은 허용된 레지스트리의 쉼표로 구분된 목록이어야 합니다. 예를 들어 allowed.io, allowed.io2 입니다.

registry-config-insecure-registries

유효한 TLS 인증서가 없거나 HTTP 연결만 지원하는 레지스트리입니다. 모든 하위 도메인을 지정하려면 별표(*) 와일드카드 문자를 도메인 이름에 접두사로 추가합니다. 예: *.example.com 레지스트리 내에서 개별 리포지토리를 지정할 수 있습니다. 예: reg1.io/myrepo/myapp:latest. 형식은 안전하지 않은 레지스트리의 쉼표로 구분된 목록이어야 합니다. 예를 들면 insecure.io, insecure.io2 입니다.

registry-config-blocked-registries

이미지 가져오기 및 푸시 작업이 거부되는 레지스트리입니다. 모든 하위 도메인을 지정하려면 별표(*) 와일드카드 문자를 도메인 이름에 접두사로 추가합니다. 예: *.example.com 레지스트리 내에서 개별 리포지토리를 지정할 수 있습니다. 예: reg1.io/myrepo/myapp:latest. 다른 모든 레지스트리는 허용됩니다. 형식은 차단된 레지스트리의 쉼표로 구분된 목록이어야 합니다. 예를 들면 blocked.io, blocked.io2 입니다.

registry-config-allowed-registries-for-import

빌드 및 pod 이미지에 액세스하는 경우 컨테이너 런타임에서 개별 레지스트리를 처리하는 방법을 결정할 구성이 포함되어 있습니다. 예를 들어 비보안 액세스를 허용할지 여부입니다. 내부 클러스터 레지스트리에 대한 구성은 포함되어 있지 않습니다. 일반 사용자가 이미지를 가져올 수 있는 컨테이너 이미지 레지스트리를 제한합니다. 형식은 쉼표로 구분된 domainName:insecure 목록이어야 합니다. domainname 은 레지스트리의 도메인 이름을 지정합니다. insecure 는 레지스트리가 안전한지 안전하지 않은지 여부를 나타냅니다.

registry-config-additional-trusted-ca

신뢰할 추가 레지스트리 CA마다 레지스트리 호스트 이름을 키로 포함하는 JSON 파일 및 PEM 인코딩 인증서를 값으로 포함합니다.

주의

allowedRegistries 매개변수가 정의되면 명시적으로 나열되지 않은 경우 모든 레지스트리가 차단됩니다. Pod 실패를 방지하기 위해 환경의 페이로드 이미지에서 필요한 Red Hat 레지스트리 목록이 자동으로 허용 목록에 추가됩니다. 현재 목록은 image-registry.openshift-image-registry.svc:5000,quay.io,registry.redhat.io 로 구성되며 rosa describe cluster 명령을 실행할 때도 표시됩니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.