主页
产品
OpenShift Container Platform
4.2
镜像
2.3. 在 pull secret 中添加 registry

2.3. 在 pull secret 中添加 registry

在受限网络中安装 OpenShift Container Platform 集群前，需要为 OpenShift Container Platform 集群修改 pull secret 来使用本地 registry。

先决条件

配置了一个镜像（mirror） registry 在受限网络中使用。

流程

在堡垒主机上完成以下步骤：

从 Red Hat OpenShift Cluster Manager 站点的 Pull Secret 页面下载 registry.redhat.io 的 pull secret。
为您的镜像 registry 生成 base64 编码的用户名和密码或令牌：
```
echo -n '<user_name>:<password>' | base64 -w0
```
```
$ echo -n '<user_name>:<password>' | base64 -w0 
```
1
```
BGVtbYk3ZHAtqXs=
```
Copy to Clipboard Toggle word wrap
1
通过 <user_name> 和 <password> 指定 registry 的用户名和密码。

以 JSON 格式创建您的 pull secret 副本：

cat ./pull-secret.text | jq .  > <path>/<pull-secret-file>

$ cat ./pull-secret.text | jq .  > <path>/<pull-secret-file>

Copy to Clipboard

Toggle word wrap

1: 指定到存储 pull secret 的文件夹的路径，以及您创建的 JSON 文件的名称。

该文件类似于以下示例：

{
  "auths": {
    "cloud.openshift.com": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "quay.io": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "registry.connect.redhat.com": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    },
    "registry.redhat.io": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    }
  }
}

{
  "auths": {
    "cloud.openshift.com": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "quay.io": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "registry.connect.redhat.com": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    },
    "registry.redhat.io": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    }
  }
}

Copy to Clipboard

Toggle word wrap

编辑新文件并添加描述 registry 的部分：

  "auths": {
...
    "<local_registry_host_name>:<local_registry_host_port>": { 
      "auth": "<credentials>", 
      "email": "you@example.com"
  },
...

  "auths": {
...
    "<local_registry_host_name>:<local_registry_host_port>": {


      "auth": "<credentials>",


      "email": "you@example.com"
  },
...

Copy to Clipboard

Toggle word wrap

1: 使用 <local_registry_host_name> 指定您证书中指定的 registry 域名，使用 <local_registry_host_port> 指定镜像 registry 用来提供内容的端口。
2: 使用 <credentials> 为您生成的镜像 registry 指定 base64 编码的用户名和密码。

该文件类似于以下示例：

{
  "auths": {
    "cloud.openshift.com": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "quay.io": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "registry.connect.redhat.com": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    },
    "<local_registry_host_name>:<local_registry_host_port>": {
      "auth": "<credentials>",
      "email": "you@example.com"
    },
    "registry.redhat.io": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    }
  }
}

{
  "auths": {
    "cloud.openshift.com": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "quay.io": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "registry.connect.redhat.com": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    },
    "<local_registry_host_name>:<local_registry_host_port>": {
      "auth": "<credentials>",
      "email": "you@example.com"
    },
    "registry.redhat.io": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    }
  }
}

Copy to Clipboard

Toggle word wrap

返回顶部

2.3. 在 pull secret 中添加 registry

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links