主页
产品
OpenShift Container Platform
4.19
镜像
9.2. Machine Config Operator 行为和 registry 更改

9.2. Machine Config Operator 行为和 registry 更改

Machine Config Operator (MCO)会监控 image.config.openshift.io/cluster 自定义资源(CR)是否有对 registry 的更改，并在 registry 更改时执行特定步骤。

当对 registry 的更改应用到 image.config.openshift.io/cluster CR 时，MCO 会执行以下顺序操作：

对节点进行 cordon 操作 ; 某些参数会导致排空节点，而其他节点不会
通过重启 CRI-O 应用更改
取消记录节点
注意
MCO 在检测到更改时不会重启节点。在此期间，您可能会遇到服务不可用的情况。

9.2.1. 在允许和阻止 registry 源时
复制链接

MCO 监视 image.config.openshift.io/cluster 资源以了解对 registry 的任何更改。当 MCO 检测到更改时，它会在机器配置池(MCP)的节点中触发推出部署。允许的 registry 列表用于更新每个节点上的 /etc/containers/policy.json 文件中的镜像签名策略。对 /etc/containers/policy.json 文件的更改不需要节点排空。

9.2.2. 使用 containerRuntimeSearchRegistries 参数时
复制链接

节点返回 Ready 状态后，如果添加了 containerRuntimeSearchRegistries 参数，MCO 会在每个带有列出 registry 的节点的 /etc/containers/registries.conf.d 目录中创建一个文件。该文件覆盖 /etc/containers/registries.conf 文件中的非全限定搜索 registry 的默认列表。没有办法回退到非全限定搜索 registry 的默认列表。

重要

containerRuntimeSearchRegistries 参数只适用于 Podman 和 CRI-O 容器引擎。列表中的 registry 只能用于 pod 规格，不能用于构建和镜像流。

返回顶部

9.2. Machine Config Operator 行为和 registry 更改

9.2.1. 在允许和阻止 registry 源时
复制链接

9.2.2. 使用 containerRuntimeSearchRegistries 参数时
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.2. Machine Config Operator 行为和 registry 更改

9.2.1. 在允许和阻止 registry 源时复制链接链接已复制到粘贴板!

9.2.2. 使用 containerRuntimeSearchRegistries 参数时复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.2.1. 在允许和阻止 registry 源时
复制链接

9.2.2. 使用 containerRuntimeSearchRegistries 参数时
复制链接