OpenShift - поиск учетных данных для импорта изображения

Question

Я могу запустить приложение с изображением Redis из RedHat - registry.redhat.io/rhel8/redis-5, выполнив следующие действия.

1. Создайте учетную запись службы в RedHat https://access.redhat.com/
2. Загрузите YAML (см. Ниже) для секрета извлечения изображений после создания токена для этой учетной записи.
3. Используйте файл YAML для создания секрета.
4. Импорт изображения.

apiVersion: v1
kind: Secret
metadata:
  name: accoutNum-userName-pull-secret
data:
  .dockerconfigjson: token-value....long........string
type: kubernetes.io/dockerconfigjson

Добавление секретного и импортируемого изображения:

oc create -f secret.yaml
oc import-image rhel8/redis-5 --from=registry.redhat.io/rhel8/redis-5 --confirm

Метаданные изображения импортированы:

oc get is
NAME      DOCKER REPO                       TAGS     UPDATED
redis-5   172.30.1.1:5000/project/redis-5   latest   About a minute ago

Мне не ясно, как оператор импорта находит секрет виспользоваться.

Answer 1

OpenShift выполняет поиск по аутентификации типа kubernetes.io/dockerconfigjson в том же пространстве имен (проект), если в реестре требуется аутентификация при извлечении / отправке изображений. Поэтому, если вам нужен доступ к нескольким внешним реестрам, просто создайте соответствующий секретный ключ с учетными данными для каждого реестра.

Надеюсь, это поможет вам, спасибо.