1.4. コンテナー設定の有効化

ローカルシステムでコンテナーを実行するために、(Docker や CRI-O などの) コンテナーエンジンは必要ありません。ただし、/etc/containers/registries.conf ファイルへの設定により、podmanbuildah などのコンテナーツールを使用する際に、コンテナーレジストリーへのアクセスを定義します。

以下は、/etc/containers/registries.conf ファイルの設定例です。

[registries.search]
registries = ['registry.redhat.io', 'registry.access.redhat.com', 'quay.io', 'docker.io']

[registries.insecure]
registries = []

[registries.block]
registries = []

デフォルトでは、registries.conf ファイルに基づいて、podman search を使用してコンテナーレジストリーからイメージを検索し、podman が、要求されたイメージを registry.redhat.io、registry.access.redhat.com、quay.io、docker.io の順に探します。

認証を必要としないレジストリー (安全でないレジストリー) へのアクセスを追加するには、[registries.insecure] セクションの下に、そのレジストリーの名前を追加する必要があります。ローカルシステムから、アクセスを許可しないレジストリーを、[registries.block] セクションの下に追加する必要があります。

コンテナーレジストリーの設定に知っておく必要がある他のいくつかの事項を次に示します。

  • 各レジストリーが一重引用符で囲まれていることを確認します。
  • registries = 値に複数のレジストリーが設定されている場合は、それらのレジストリーをコンマで区切る必要があります。
  • レジストリーは IP アドレスまたはホスト名で識別できます。
  • レジストリーが標準以外のポートを使用する場合 (つまり安全な場合は TCP ポート 443 で、安全ではない場合は 80)、ポート番号をレジストリー名とともに入力してください。たとえば、host.example.com:9999 です。
  • レジストリーは、registries.conf ファイルの各セクションに表示される順序で検索されます。
  • podman および関連ツールを実行する (ルートレス (root 以外の)) 一般ユーザーの場合は、独自の registries.conf ファイルを作成して、デフォルト設定をオーバーライドできます。