Azure Red Hat OpenShift 4 için yerleşik kapsayıcı kayıt defterini yapılandırma

  • Makale

Azure Red Hat OpenShift, isteğe bağlı olarak otomatik olarak yeni görüntü depoları sağlama olanağı sağlayan tümleşik bir kapsayıcı görüntüsü kayıt defteri sağlar. Bu, kullanıcılara sonuçta elde edilen görüntüleri göndermek için uygulama derlemeleri için yerleşik bir konum sağlar.

Bu makalede, Azure Red Hat OpenShift (ARO) 4 kümesi için yerleşik kapsayıcı görüntüsü kayıt defterini yapılandıracaksınız. Şunları öğreneceksiniz:

  • Kayıt defterine erişmek için kimlik yetkilendirme
  • Yerleşik kapsayıcı görüntüsü kayıt defterine kümenin içinden erişme
  • Yerleşik kapsayıcı görüntüsü kayıt defterine küme dışından erişme

Başlamadan önce

Bu makalede mevcut bir ARO kümeniz olduğu varsayılır (bkz . Azure Red Hat OpenShift 4 kümesi oluşturma). Microsoft Entra tümleştirmesini yapılandırmak istiyorsanız, bağımsız değişkeniyle az aro createkümeyi oluşturduğunuzdan --pull-secret emin olun.

Dekont

Kümeniz için Microsoft Entra kimlik doğrulamasını yapılandırmak, küme dışından iç kayıt defteriyle etkileşim kurmanın en kolay yoludur.

Kümenizi aldıktan sonra, kullanıcı olarak kimlik doğrulaması yaparak kümeye bağlanın kubeadmin .

Kayıt defterinde kimlik doğrulamasını yapılandırma

Herhangi bir kimliğin (küme kullanıcısı, Microsoft Entra kullanıcısı veya ServiceAccount) iç kayıt defterine erişmesi için küme içinde izinler verilmelidir:

olarak kubeadminaşağıdaki komutları yürütebilirsiniz:

# Note: replace "<user>" with the identity you need to access the registry
oc policy add-role-to-user -n openshift-image-registry registry-viewer <user>
oc policy add-role-to-user -n openshift-image-registry registry-editor <user>

Dekont

Küme kullanıcıları ve Microsoft Entra kullanıcıları için bu, kümede kimlik doğrulaması yapmak için kullandığınız adla aynı olacaktır. OpenShift ServiceAccounts için adı olarak biçimlendirin system:serviceaccount:<project>:<name>

Kayıt defterine erişme

Artık kayıt defteri için kimlik doğrulamasını yapılandırdığınıza göre, kayıt defteriyle etkileşim kurabilirsiniz:

Kümenin içinden

Kayıt defterine kümenin içinden erişmeniz gerekiyorsa (örneğin, görüntüleri kayıt defterine gönderecek/çekecek podlar olarak bir CI/CD platformu çalıştırıyorsanız), küme içindeki tüm Podların erişebildiği tam etki alanı adından image-registry.openshift-image-registry.svc.cluster.local:5000ClusterIP Hizmeti aracılığıyla kayıt defterine erişebilirsiniz.

Küme dışından

İş akışlarınız iç kayıt defterine küme dışından erişmenizi gerektiriyorsa (ör. bir geliştiricinin dizüstü bilgisayarından, harici CI/CD platformundan ve/veya farklı bir ARO kümesinden görüntü göndermek/çekmek istiyorsanız), birkaç ek adım gerçekleştirmeniz gerekir:

olarak kubeadminaşağıdaki komutları yürüterek yerleşik kayıt defterini bir Yol aracılığıyla kümenin dışında kullanıma sunun:

oc patch config.imageregistry.operator.openshift.io/cluster --patch='{"spec":{"defaultRoute":true}}' --type=merge
oc patch config.imageregistry.operator.openshift.io/cluster --patch='[{"op": "add", "path": "/spec/disableRedirect", "value": true}]' --type=json

Ardından kayıt defterinin dışarıdan yönlendirilebilen tam etki alanı adını bulabilirsiniz:

olarak kubeadminşunu yürüt:

oc get route -n openshift-image-registry default-route --template='{{ .spec.host }}'

Sonraki adımlar

Artık yerleşik kapsayıcı görüntüsü kayıt defterini ayarladığınıza göre, OpenShift'te bir uygulama dağıtarak başlayabilirsiniz. Java uygulamaları için Azure Red Hat OpenShift 4 kümesinde Open Liberty/WebSphere Liberty ile Java uygulaması dağıtma bölümüne bakın.