1.5. 인증이 활성화된 Red Hat 레지스트리
Red Hat Ecosystem Catalog의 Container 이미지 섹션을 통해 제공되는 모든 컨테이너 이미지는 이미지 레지스트리의 registry.redhat.io.
에 호스트됩니다.
레지스트리 registry.redhat.io
는 AWS의 Red Hat OpenShift Service의 이미지 및 호스팅 콘텐츠에 액세스하려면 인증이 필요합니다. 새 레지스트리로 마이그레이션한 후 기존 레지스트리를 일정 기간 동안 사용할 수 있습니다.
AWS의 Red Hat OpenShift Service는 registry.redhat.io
에서 이미지를 가져오므로 이를 사용하도록 클러스터를 구성해야 합니다.
새 레지스트리는 다음과 같은 방법으로 인증에 표준 OAuth 메커니즘을 사용합니다.
- 인증 토큰: 관리자에 의해 생성되는 토큰으로 이는 시스템에 컨테이너 이미지 레지스트리에 대한 인증 기능을 제공하는 서비스 계정입니다. 서비스 계정은 사용자 계정 변경의 영향을 받지 않으므로 인증에 토큰을 사용하는 것은 안정적이고 유연한 인증 방법입니다. 이는 프로덕션 클러스터에 대해 지원되는 유일한 인증 옵션입니다.
-
웹 사용자 이름 및 암호: 이는
access.redhat.com
과 같은 리소스에 로그인하는 데 사용하는 표준 인증 정보 집합입니다. AWS의 Red Hat OpenShift Service에서 이 인증 방법을 사용할 수는 있지만 프로덕션 배포에는 지원되지 않습니다. 이 인증 방법은 이 인증 방법을 Red Hat OpenShift Service on AWS 외부의 독립형 프로젝트로 제한합니다.
사용자 이름 및 암호 또는 인증 토큰 중 하나의 인증 정보를 사용하여 podman login
을 사용하고 새 레지스트리의 콘텐츠에 액세스합니다.
모든 이미지 스트림은 설치 풀 시크릿을 사용하여 인증하는 새 레지스트리를 가리킵니다.
다음 위치 중 하나에 인증 정보를 배치해야합니다.
-
openshift
네임 스페이스.openshift
네임스페이스의 이미지 스트림을 가져올 수 있도록 인증 정보가openshift
네임스페이스에 있어야 합니다. - 호스트: Kubernetes에서 이미지를 가져올 때 호스트의 인증 정보를 사용하므로 호스트에 인증 정보가 있어야합니다.
추가 리소스