第 11 章将容器推送到 registry 中并将其嵌入到镜像中

使用 RHEL 镜像构建器，您可以使用 OpenSCAP 工具构建强化了安全的镜像。您可以利用对蓝图中容器自定义的支持来创建一个容器，并将其直接嵌入到您创建的镜像中。

11.1. 蓝图自定义，将容器嵌入到镜像中
复制链接

要从 registry.access.redhat.com registry 中嵌入容器，您必须在蓝图中添加容器自定义。例如：

[[containers]]
source = "registry.access.redhat.com/ubi10/ubi:latest"
name =  "<local_name>"
tls-verify = true

[[containers]]
source = "registry.access.redhat.com/ubi10/ubi:latest"
name =  "<local_name>"
tls-verify = true

Copy to Clipboard

Toggle word wrap

source - 必需的字段。它是对 registry 中的容器镜像的引用。这个示例使用 registry.access.redhat.com 注册中心。您可以指定标签版本。默认标签版本为 latest。
name - 本地注册中心中容器的名称。
tls-verify - 布尔值字段。tls-verify 布尔值字段控制传输层安全性。默认值为 true。
RHEL 镜像构建器在镜像构建过程中拉取容器，并将容器存储为镜像。默认的本地容器存储位置取决于镜像类型，因此所有支持的 container-tools（如 Podman）都可以使用它。嵌入的容器没有启动。
要访问受保护的容器资源，您可以使用 containers-auth.json 文件。

返回顶部