Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.7. 使用镜像流

以下小节介绍了如何使用镜像流和镜像流标签。

重要

不要在默认项目中运行工作负载或共享对默认项目的访问权限。为运行核心集群组件保留默认项目。

以下默认项目被视为具有高度特权:default, kube-public, kube-system, openshift, openshift-infra, openshift-node,其他系统创建的项目的标签 openshift.io/run-level 被设置为 01。依赖于准入插件(如 pod 安全准入、安全性上下文约束、集群资源配额和镜像引用解析)的功能无法在高特权项目中工作。

6.7.1. 获取有关镜像流的信息
复制链接

您可获取有关镜像流的常规信息及其指向的所有标签的详细信息。

流程

  • 要获取有关镜像流的常规信息及其指向的所有标签的详细信息,请输入以下命令: 

    $ oc describe is/<image-name>
    Copy to Clipboard Toggle word wrap

    例如: 

    $ oc describe is/python
    Copy to Clipboard Toggle word wrap

    输出示例

    Name:			python
Namespace:		default
Created:		About a minute ago
Labels:			<none>
Annotations:		openshift.io/image.dockerRepositoryCheck=2017-10-02T17:05:11Z
Docker Pull Spec:	docker-registry.default.svc:5000/default/python
Image Lookup:		local=false
Unique Images:		1
Tags:			1

3.5
  tagged from centos/python-35-centos7

  * centos/python-35-centos7@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25
      About a minute ago
    Copy to Clipboard Toggle word wrap

  • 要获取有关特定镜像流标签的所有信息,请输入以下命令: 

    $ oc describe istag/<image-stream>:<tag-name>
    Copy to Clipboard Toggle word wrap

    例如: 

    $ oc describe istag/python:latest
    Copy to Clipboard Toggle word wrap

    输出示例

    Image Name:	sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25
Docker Image:	centos/python-35-centos7@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25
Name:		sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25
Created:	2 minutes ago
Image Size:	251.2 MB (first layer 2.898 MB, last binary layer 72.26 MB)
Image Created:	2 weeks ago
Author:		<none>
Arch:		amd64
Entrypoint:	container-entrypoint
Command:	/bin/sh -c $STI_SCRIPTS_PATH/usage
Working Dir:	/opt/app-root/src
User:		1001
Exposes Ports:	8080/tcp
Docker Labels:	build-date=20170801
    Copy to Clipboard Toggle word wrap

    注意

    输出的信息多于显示的信息。

  • 输入以下命令发现镜像流标签支持的构架或操作系统: 

    $ oc get istag <image-stream-tag> -ojsonpath="{range .image.dockerImageManifests[*]}{.os}/{.architecture}{'\n'}{end}"
    Copy to Clipboard Toggle word wrap

    例如: 

    $ oc get istag busybox:latest -ojsonpath="{range .image.dockerImageManifests[*]}{.os}/{.architecture}{'\n'}{end}"
    Copy to Clipboard Toggle word wrap

    输出示例

    linux/amd64
linux/arm
linux/arm64
linux/386
linux/mips64le
linux/ppc64le
linux/riscv64
linux/s390x
    Copy to Clipboard Toggle word wrap

6.7.2. 为镜像流添加标签
复制链接

您可以向镜像流添加其他标签。

流程

  • 使用 `oc tag` 命令添加指向其中一个现有标签的标签: 

    $ oc tag <image-name:tag1> <image-name:tag2>
    Copy to Clipboard Toggle word wrap

    例如: 

    $ oc tag python:3.5 python:latest
    Copy to Clipboard Toggle word wrap

    输出示例

    Tag python:latest set to python@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25.
    Copy to Clipboard Toggle word wrap

  • 确认镜像流有两个标签,3.5 指向外部容器镜像,latest 指向同一镜像,因为它基于第一个标签创建而成。 

    $ oc describe is/python
    Copy to Clipboard Toggle word wrap

    输出示例

    Name:			python
Namespace:		default
Created:		5 minutes ago
Labels:			<none>
Annotations:		openshift.io/image.dockerRepositoryCheck=2017-10-02T17:05:11Z
Docker Pull Spec:	docker-registry.default.svc:5000/default/python
Image Lookup:		local=false
Unique Images:		1
Tags:			2

latest
  tagged from python@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25

  * centos/python-35-centos7@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25
      About a minute ago

3.5
  tagged from centos/python-35-centos7

  * centos/python-35-centos7@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25
      5 minutes ago
    Copy to Clipboard Toggle word wrap

6.7.3. 为外部镜像添加标签
复制链接

您可为外部镜像添加标签。

流程

  • 通过使用 oc tag 命令执行所有标签相关操作,添加指向内部或外部镜像的标签: 

    $ oc tag <repository/image> <image-name:tag>
    Copy to Clipboard Toggle word wrap

    例如,该命令可将 docker.io/python:3.6.0 镜像映射到 python 镜像流中的 3.6 标签。 

    $ oc tag docker.io/python:3.6.0 python:3.6
    Copy to Clipboard Toggle word wrap

    输出示例

    Tag python:3.6 set to docker.io/python:3.6.0.
    Copy to Clipboard Toggle word wrap

    如果外部镜像安全,则您必须创建带有凭证的 secret 以访问该 registry。

6.7.4. 更新镜像流标签
复制链接

您可以更新标签以反映镜像流中的另一标签。

流程

  • 更新标签: 

    $ oc tag <image-name:tag> <image-name:latest>
    Copy to Clipboard Toggle word wrap

    例如,以下命令更新了 latest 标签,以反映镜像流中的 3.6 标签: 

    $ oc tag python:3.6 python:latest
    Copy to Clipboard Toggle word wrap

    输出示例

    Tag python:latest set to python@sha256:438208801c4806548460b27bd1fbcb7bb188273d13871ab43f.
    Copy to Clipboard Toggle word wrap

6.7.5. 删除镜像流标签
复制链接

您可以从镜像流中删除旧标签。

流程

  • 从镜像流中删除旧标签: 

    $ oc tag -d <image-name:tag>
    Copy to Clipboard Toggle word wrap

    例如: 

    $ oc tag -d python:3.6
    Copy to Clipboard Toggle word wrap

    输出示例

    Deleted tag default/python:3.6
    Copy to Clipboard Toggle word wrap

如需有关 Cluster Samples Operator 如何处理已弃用的镜像流标签的更多信息,请参阅从 Cluster Samples Operator 中删除已弃用的镜像流标签。

6.7.6. 配置定期导入镜像流标签
复制链接

使用外部容器镜像 registry 时,如需定期重新导入镜像(例如为了获取最新安全更新),可使用 --scheduled 标志。

流程

  1. 调度导入镜像: 

    $ oc tag <repository/image> <image-name:tag> --scheduled
    Copy to Clipboard Toggle word wrap

    例如: 

    $ oc tag docker.io/python:3.6.0 python:3.6 --scheduled
    Copy to Clipboard Toggle word wrap

    输出示例

    Tag python:3.6 set to import docker.io/python:3.6.0 periodically.
    Copy to Clipboard Toggle word wrap

    该命令可使 OpenShift Container Platform 定期更新该特定镜像流标签。此周期是集群范围的设置,默认设为 15 分钟。

  2. 删除定期检查,重新运行上述命令,但忽略 --scheduled 标志。这会将其行为重置为默认值。 

    $ oc tag <repositiory/image> <image-name:tag>
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat