第 3 章 使用容器注册中心
容器镜像注册中心是一个用于存储容器镜像和基于容器的应用程序工件的存储库或存储库集合。/etc/containers/registries.conf
文件是一个系统范围的配置文件,其包含容器镜像注册中心,可供各种容器工具(如 Podman、Buildah 和 Skopeo)使用。
如果提供给容器工具的容器镜像不是完全合格的,则容器工具会引用 registry.conf
文件。在 registry.conf
文件中,您可以为短名称指定别名,授予管理员完全控制从不完全合格的地方拉取的镜像。例如,podman pull example.com/example_image
命令将容器镜像从 example.com
注册表拉取到本地系统,如 registry.conf
文件中所指定的那样。
3.1. 容器注册中心
容器注册中心是用来存储容器镜像和基于容器的应用工件的存储库或存储库的集合。红帽提供的 registry 是:
- registry.redhat.io (需要身份验证)
- registry.access.redhat.com(不需要身份验证)
- registry.connect.redhat.com (保留 Red Hat Partner Connect 程序镜像)
要从远程注册中心(如红帽自己的容器注册中心)获取容器镜像,并将其添加到本地系统中,请使用 podman pull
命令:
# podman pull <registry>[:<port>]/[<namespace>/]<name>:<tag>
其中 <registry>[:<port>]/[<namespace>/]<name>:<tag>
是容器镜像的名称。
例如,registry.redhat.io/ubi9/ubi
容器镜像由以下标识:
-
注册中心服务器(
registry.redhat.io
) -
命名空间(
ubi9
) -
镜像名称(
ubi
)
如果同一镜像有多个版本,则请添加一个标签来明确指定镜像名称。默认情况下,Podman 使用 :latest
标签,如 ubi9/ubi:latest
。
有些注册表也使用 <namespace> 来区分不同用户或机构所拥有的具有相同 <name> 的镜像。例如:
命名空间 | 示例(<namespace>/<name>) |
---|---|
机构 |
|
login(用户名) |
|
role |
|
有关转换到 registry.redhat.io 的详情,请参阅 Red Hat Container Registry Authentication 。在从 registry.redhat.io 拉取容器前,您需要使用 RHEL 订阅凭证进行身份验证。