第 5 章使用本地源运行容器的最佳实践

在运行 RHEL bootc 镜像时，您可以访问在需要自定义传输层安全(TLS)根证书的内部 registry 中托管的内容。

要只使用本地资源将内容安装到容器，您可以使用以下选项之一：

绑定挂载：使用主机的存储覆盖容器的存储。
派生镜像：通过利用 Containerfile 构建它，使用自定义证书创建新的容器镜像。

在适当的时候，您可以使用相同的技术来运行 bootc-image-builder 容器或 bootc 容器。

5.1. 使用绑定挂载将自定义证书导入到容器
复制链接

使用绑定挂载，使用主机的存储覆盖容器的存储。

流程

运行 bootc-image-builder 并使用 bind mount，如 example -v /etc/pki:/etc/pki，使用主机的存储覆盖容器的存储：

podman run \
  --rm \
  -it \
  --privileged \
  --pull=newer \
  --security-opt label=type:unconfined_t \
  -v $(pwd)/output:/output \
  -v /etc/pki:/etc/pki \
  registry.redhat.io/rhel10/bootc-image-builder:latest \
  --type iso \
  --config /config.toml \
  quay.io/<namespace>/<image>:<tag>

# podman run \
  --rm \
  -it \
  --privileged \
  --pull=newer \
  --security-opt label=type:unconfined_t \
  -v $(pwd)/output:/output \
  -v /etc/pki:/etc/pki \
  registry.redhat.io/rhel10/bootc-image-builder:latest \
  --type iso \
  --config /config.toml \
  quay.io/<namespace>/<image>:<tag>

Copy to Clipboard

Toggle word wrap

验证

磁盘镜像构建过程现在应该可以访问内部证书。

返回顶部

第 5 章使用本地源运行容器的最佳实践

5.1. 使用绑定挂载将自定义证书导入到容器
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 5 章 使用本地源运行容器的最佳实践

5.1. 使用绑定挂载将自定义证书导入到容器复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 5 章使用本地源运行容器的最佳实践

5.1. 使用绑定挂载将自定义证书导入到容器
复制链接