第 5 章 填充私有自动化中(automation hub)容器 registry
默认情况下,私有自动化中心不包括容器镜像。要填充容器 registry,您需要将容器镜像推送到其中。
您必须遵循特定的工作流来填充私有自动化中心容器 registry:
- 从红帽生态系统目录 (registry.redhat.io) 中拉取镜像
- 标记它们
- 将它们推送到您的私有自动化中心容器 registry
最初,镜像清单和文件系统 Blob 都直接由 registry.redhat.io
和 registry.access.redhat.com
提供。从 2023 年 5 月 1 日起,文件系统 Blob 由 quay.io
提供。
- 确保 Table 5.10 中列出的 网络端口和协议。执行环境(EE) 可用,以避免拉取容器镜像出现问题。
对任何特别启用到 registry.redhat.io
或 registry.access.redhat.com
的出站连接进行此更改。
在配置防火墙规则时使用主机名而不是 IP 地址。
完成此更改后,您可以继续从 registry.redhat.io
和 registry.access.redhat.com
拉取镜像。您不需要 quay.io
登录,或以任何方式直接与 quay.io
registry 交互,以继续拉取红帽容器镜像。
但是,在基于 Web 的 Red Hat Subscription Management 上,清单(有时称为"订阅分配)"不再受支持(在 Red Hat Satellite 6.16 发布前)。对于 Red Hat Satellite 6.16 的发布日期,保持最新的 Red Hat Satellite 发行日期。
5.1. 拉取 (pull) 用于自动化中心的镜像
在将容器镜像推送到私有自动化中心之前,您必须首先从现有 registry 中拉取容器镜像并标记它们以供使用。以下示例详细介绍了如何从红帽生态系统目录 (registry.redhat.io) 拉取镜像。
从 2024 年初期,红帽不再支持 Red Hat Subscription Management Web 平台上的清单或清单列表,这些列表与"订阅分配"互换使用。红帽不再支持 Red Hat Satellite 中的大多数清单功能,但有一个例外:在 Red Hat Satellite 6.16 发布之前,Red Hat Satellite 用户处于封闭的网络或"air gapped"网络,目前仍然可以使用 access.redhat.com
。
新的红帽帐户自动为其订阅工具使用简单内容访问。新的红帽帐户和可以连接到红帽服务器的现有 Satellite 客户可以在 console.redhat.com
上找到其清单。
前提条件
- 有从 registry.redhat.io 拉取镜像的权限
- 启用简单内容访问的红帽帐户。
流程
- 如果需要访问容器镜像的清单,请登录 红帽控制台。
- 单击您容器镜像所需的清单的三ot菜单,再单击 。
使用您的 registry.redhat.io 凭证登录到 Podman:
$ podman login registry.redhat.io
- 输入您的用户名和密码。
拉取容器镜像:
$ podman pull registry.redhat.io/<container_image_name>:<tag>
验证
要验证您最近拉取的镜像是否包含在列表中,请执行以下步骤:
列出本地存储中的镜像:
$ podman images
- 检查镜像名称,并验证标签是否正确。
其他资源
- 有关注册和获取镜像的信息,请参阅 Red Hat Ecosystem Catalog Help。
- 请参阅创建和管理连接的 Satellite 服务器的清单,以了解更多有关红帽订阅工具的更改的信息