Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

13.4. イメージプルポリシー

Pod のそれぞれのコンテナーにはコンテナーイメージがあります。イメージを作成し、これをレジストリーにプッシュすると、イメージを Pod で参照できます。

OpenShift Container Platform はコンテナーを作成すると、コンテナーの imagePullPolicy を作成して、コンテナーの起動前にイメージをプルする必要があるかどうかを決定します。imagePullPolicy には以下の 3 つの値を使用できます。

  • Always: 常にイメージをプルします。
  • IfNotPresent: イメージがノード上にない場合にのみイメージをプルします。
  • Never: イメージをプルしません。
注意

グローバルビルド設定で forcePull フラグを有効にして、ビルドを開始するたびにレジストリーからイメージを強制的に更新することができます。これにより、すべてのビルドでイメージアクセスチェックが強制され、ユーザーがビルドノードのローカルキャッシュにアクセスする可能性がなくなります。

コンテナーの imagePullPolicy パラメーターが指定されていない場合、OpenShift Container Platform はイメージのタグに基づいてこれを設定します。

  1. タグが 最新 の場合、OpenShift Container Platform は imagePullPolicyAlways にデフォルト設定します。
  2. それ以外の場合に、OpenShift Container Platform は imagePullPolicyIfNotPresent にデフォルト設定します。
注記

Never Image Pull Policy を使用する場合、AlwaysPullImages 受付コントローラーを使用して、プライベートイメージをプルするための認証情報を持つ Pod のみがそれらのイメージを使用できることを確認できます。この受付コントローラーが有効になっていない場合、イメージの認可チェックなしにノード上の任意のユーザーからの Pod がイメージを使用できます。