红帽全球峰会3.2. 为 Google Cloud 用户置备的基础架构配置 registry
3.2.1. 为 Image Registry Operator 配置一个 secret
除了configs.imageregistry.operator.openshift.io及 ConfigMap 资源外,还可以通过openshift-image-registry命名空间中的独立的 secret 资源为 Operator 提供其他配置。
image-registry-private-configuration-user secret 提供了存储访问和管理所需的凭证。如果找到默认凭据,它将覆盖 Operator 使用的默认凭据。
对于 Google Cloud 存储上的 GCS,secret 应该包含以下这个键,其值是 Google Cloud 提供的凭据文件的内容:
-
REGISTRY_STORAGE_GCS_KEYFILE
流程
创建一个包括了所需键的 OpenShift Container Platform secret。
oc create secret generic image-registry-private-configuration-user --from-file=REGISTRY_STORAGE_GCS_KEYFILE=<path_to_keyfile> --namespace openshift-image-registry
$ oc create secret generic image-registry-private-configuration-user --from-file=REGISTRY_STORAGE_GCS_KEYFILE=<path_to_keyfile> --namespace openshift-image-registryCopy to Clipboard Copied! Toggle word wrap Toggle overflow
3.2.2. 使用用户置备的基础架构为 Google Cloud 配置 registry 存储
如果 Registry Operator 无法创建 Google Cloud 存储桶,您必须手动设置存储介质,并在 registry 自定义资源(CR)中配置设置。
先决条件
- 使用用户置备的基础架构在 Google Cloud 上有一个集群。
- 要为 Google Cloud 配置 registry 存储,您需要提供 Registry Operator 云凭证。
对于 Google Cloud 存储上的 GCS,secret 应该包含以下这个键,其值是 Google Cloud 提供的凭据文件的内容:
-
REGISTRY_STORAGE_GCS_KEYFILE
-
流程
- 设置 对象生命周期管理策略,以中止过去一天的未完成的多部分上传。
在
configs.imageregistry.operator.openshift.io/cluster中中输入存储配置:oc edit configs.imageregistry.operator.openshift.io/cluster
$ oc edit configs.imageregistry.operator.openshift.io/clusterCopy to Clipboard Copied! Toggle word wrap Toggle overflow 配置示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
您可以通过设置 公共访问防止来保护使用 Google Cloud Storage 存储桶的 registry 镜像。
3.2.3. Google Cloud GCS 的 Image Registry Operator 配置参数
以下配置参数可用于 Google Cloud GCS registry 存储。
| 参数 | 描述 |
|---|---|
|
| 要在其中存储 registry 数据的存储桶名称。它是可选的,如果未提供会自动生成。 |
|
| 存储桶所在的 GCS 的区。它是可选的,并根据已安装的 GCS 区域进行设置。 |
|
| projectID 是此存储桶应与之关联的 Google Cloud 项目的项目 ID。它是可选的。 |
|
| KeyID 是用于加密的 KMS 密钥 ID。它是可选的,因为默认在 Google Cloud 上加密存储桶。这将允许使用一个自定义加密密钥。 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}