第 10 章 将容器推送到 registry 中并将其嵌入到镜像中


使用 RHEL 镜像构建器,您可以使用 OpenSCAP 工具构建强化了安全的镜像。您可以利用对蓝图中容器自定义的支持来创建一个容器,并将其直接嵌入到您创建的镜像中。

10.1. 蓝图自定义,将容器嵌入到镜像中

要从 registry.access.redhat.com registry 中嵌入容器,您必须在蓝图中添加容器自定义。例如:

[[containers]]
source = "registry.access.redhat.com/ubi9/ubi:latest"
name =  "local-name"
tls-verify = true
  • source - 必需的字段。它是对 registry 中的容器镜像的引用。这个示例使用 registry.access.redhat.com 注册中心。您可以指定标签版本。默认标签版本为 latest
  • name - 本地注册中心中容器的名称。
  • tls-verify - 布尔值字段。tls-verify 布尔值字段控制传输层安全性。默认值为 true

    RHEL 镜像构建器在镜像构建过程中拉取容器,并将容器存储到镜像中。默认的本地容器存储位置取决于镜像类型,因此所有支持的 container-tools(如 Podman)都可以使用它。嵌入的容器没有启动。要访问受保护的容器资源,您可以使用 containers-auth.json 文件。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.