第 5 章使用本地源运行容器的最佳实践

在运行 RHEL bootc 镜像时，您可以访问在需要自定义传输层安全(TLS)根证书的内部 registry 中托管的内容。

仅使用本地资源将内容安装到容器有两个选项：

绑定挂载：使用 example -v /etc/pki:/etc/pki，使用主机的存储覆盖容器的存储。
派生镜像：通过利用 Containerfile 构建它，使用自定义证书创建新的容器镜像。

在适当的时候，您可以使用相同的技术来运行 bootc-image-builder' 容器或 bootc 容器。

5.1. 使用绑定挂载将自定义证书导入到容器
复制链接

使用绑定挂载，使用主机的存储覆盖容器的存储。

流程

运行 RHEL bootc 镜像并使用 bind mount，如 example -v /etc/pki:/etc/pki，使用主机的存储覆盖容器的存储：

podman run \
  --rm \
  -it \
  --privileged \
  --pull=newer \
  --security-opt label=type:unconfined_t \
  -v $(pwd)/output:/output \
  -v /etc/pki:/etc/pki \
  localhost/<image> \
  --type iso \
  --config /config.toml \
  quay.io/<namespace>/<image>:<tag>

# podman run \
  --rm \
  -it \
  --privileged \
  --pull=newer \
  --security-opt label=type:unconfined_t \
  -v $(pwd)/output:/output \
  -v /etc/pki:/etc/pki \
  localhost/<image> \
  --type iso \
  --config /config.toml \
  quay.io/<namespace>/<image>:<tag>

Copy to Clipboard

Toggle word wrap

验证

列出容器内的证书：
```
ls -l /etc/pki
```
```
# ls -l /etc/pki
```
Copy to Clipboard Toggle word wrap

返回顶部

第 5 章使用本地源运行容器的最佳实践

5.1. 使用绑定挂载将自定义证书导入到容器
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 5 章 使用本地源运行容器的最佳实践

5.1. 使用绑定挂载将自定义证书导入到容器复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 5 章使用本地源运行容器的最佳实践

5.1. 使用绑定挂载将自定义证书导入到容器
复制链接