Разрешено получение изображения из реестра Red Hat. - PullRequest
Новая
       18

Разрешено получение изображения из реестра Red Hat.

1 голос
/ 30 сентября 2019

Я устанавливаю приложение с помощью оператора в моем кластере Openshift 4.1, которому требуется доступ для извлечения изображений из реестра Red Hat. Когда я запускаю установку из своего проекта, оператор пытается извлечь изображение из реестра Red Hat, и я получаю разрешение, которое отклонено. 

>oc project 3scale
>oc import-image amp-apicast --from=registry.redhat.io/3scale-amp26/apicast-gateway --confirm

Unable to sync image for tag amp-apicast:2.6. Internal error occurred: Get https://registry.redhat.io/v2/3scale-amp26/apicast-gateway/manifests/latest: unauthorized: Please login to the Red Hat Registry using your Customer Portal credentials. Further instructions can be found here: https://access.redhat.com/articles/3399531

Но когда я вручную извлекаю изображения из проекта Openshift в моемКластер мой секрет извлечения из моего проекта openshift-config подобран, и он успешно загружает образ. 

>oc project openshift
>oc import-image amp-apicast --from=registry.redhat.io/3scale-amp26/apicast-gateway --confirm

Какой лучший способ сделать мой проект доступным, чтобы иметь возможность загружать изображения из Red Hatреестр? Насколько я понимаю, копирование секрета извлечения в мой проект - не самый лучший способ.

спасибо

1 Ответ

0 голосов
/ 30 сентября 2019

Какой лучший способ сделать так, чтобы у моего проекта был доступ для загрузки изображений> из реестра Red Hat? Насколько я понимаю, копирование секрета извлечения в мой проект не является подходящим способом.

Если вы можете получить доступ здесь: https://access.redhat.com/articles/3399531,, тогда вам лучше создать секретный ключ реестра. через Creating Registry Service Accounts шагов. Извлечение образа может быть включено в openshift из-за типа секретного ключа реестра kubernetes.io/dockerconfigjson. 

e.g.>
# oc get secret -n openshift
NAME                       TYPE                                  DATA      AGE
imagestreamsecret          kubernetes.io/dockerconfigjson        1         25d
...

Этот тип секрета используется секретным ключом получения изображения автоматически, если этот секретный тип существует вто же пространство имен.

Дополнительная информация находится здесь Разрешение модулям ссылаться на изображения из других защищенных реестров для этапов ручной настройки. 

$ oc create secret generic <pull_secret_name> \
    --from-file=.dockerconfigjson=<path/to/.docker/config.json> \
    --type=kubernetes.io/dockerconfigjson

После создания секретного ключа в вашем пространстве имен попробуйтевыполнить oc import-image. Для тестирования вы также можете скопировать секрет в openshift в свое пространство имен. Я надеюсь, что это поможет вам.

...