搜索
支持控制台(Console)开发人员开始试用联系人

1.3. 容器 registry 身份验证

download PDF

要将镜像推送到私有容器 registry,您必须在对应命名空间中定义一个 secret,然后在 Build 自定义资源(CR)中引用它。

流程

  1. 运行以下命令以生成 secret: 

    $ oc --namespace <namespace> create secret docker-registry <container_registry_secret_name> \
  --docker-server=<registry_host> \ 1
  --docker-username=<username> \ 2
  --docker-password=<password> \ 3
  --docker-email=<email_address>
    1
    & lt;registry_host& gt; 值表示以下格式的 URL https://<registry_server>/<registry_host>
    2
    & lt;username > 值是用户 ID。
    3
    & lt;password > 值可以是容器 registry 密码或访问令牌。

  2. 运行以下命令来注解 secret: 

    $ oc --namespace <namespace> annotate secrets <container_registry_secret_name> build.shipwright.io/referenced.secret='true'

  3. spec.output.pushSecret 字段的值设置为 Build CR 中的 secret 名称: 

    apiVersion: shipwright.io/v1beta1
kind: Build
metadata:
  name: buildah-golang-build
  # ...
  output:
    image: <path_to_image>
    pushSecret: <container_registry_secret_name>
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.