第 10 章 将容器推送到 registry 中并将其嵌入到镜像中
使用 RHEL 镜像构建器,您可以使用 OpenSCAP 工具构建强化了安全的镜像。您可以利用对蓝图中容器自定义的支持来创建一个容器,并将其直接嵌入到您创建的镜像中。
10.1. 蓝图自定义,将容器嵌入到镜像中
要从 registry.access.redhat.com registry 中嵌入容器,您必须在蓝图中添加容器自定义。例如:
[[containers]] source = "registry.access.redhat.com/ubi9/ubi:latest" name = "local-name" tls-verify = true
-
source
- 必需的字段。它是对 registry 中的容器镜像的引用。这个示例使用registry.access.redhat.com
注册中心。您可以指定标签版本。默认标签版本为latest
。 -
name
- 本地注册中心中容器的名称。 tls-verify
- 布尔值字段。tls-verify
布尔值字段控制传输层安全性。默认值为true
。RHEL 镜像构建器在镜像构建过程中拉取容器,并将容器存储到镜像中。默认的本地容器存储位置取决于镜像类型,因此所有支持的
container-tools
(如 Podman)都可以使用它。嵌入的容器没有启动。要访问受保护的容器资源,您可以使用containers-auth.json
文件。