13.7.2. 从私有 registry 导入镜像
镜像流可以配置为从私有镜像 registry 中导入标签和镜像元数据,从而需要身份验证。
要配置此功能,您需要创建一个用于存储您的凭据的 secret。有关使用 oc create secret 命令创建 secret 的说明,请参阅允许 Pod 引用其他安全 Registries 中的镜像。
配置 secret 后,继续创建新镜像流或使用 oc import-image 命令。在导入过程中,OpenShift Container Platform 会提取 secret,并将其提供给远程方。
注意
从不安全的 registry 导入时,secret 中定义的 registry URL 必须包含 :80 端口后缀,或者在尝试从 registry 导入时不使用 secret。
