Red Hat Training
A Red Hat training course is available for RHEL 8
第10章 コンテナーをレジストリーにプッシュしてイメージに埋め込む
RHEL Image Builder を使用すると、OpenSCAP ツールを使用してセキュリティーが強化されたイメージをビルドできます。ブループリントでコンテナーのカスタマイズがサポートされていることを利用して、コンテナーを作成し、作成したイメージに直接埋め込むことができます。
10.1. コンテナーをイメージに埋め込むブループリントのカスタマイズ
registry.access.redhat.com レジストリーからコンテナーを埋め込むには、ブループリントにコンテナーのカスタマイズを追加する必要があります。以下に例を示します。
[[containers]] source = "registry.access.redhat.com/ubi9/ubi:latest" name = "local-name" tls-verify = true
-
source
- 必須フィールド。これは、レジストリーにあるコンテナーイメージへの参照です。この例では、registry.access.redhat.com
レジストリーを使用します。タグのバージョンを指定できます。デフォルトのタグバージョンはlatest
です。 -
name
- ローカルレジストリー内のコンテナーの名前。 tls-verify
- ブールフィールド。tls-verify
ブールフィールドは、トランスポート層のセキュリティーを制御します。デフォルト値はtrue
です。RHEL Image Builder は、イメージのビルド中にコンテナーをプルし、コンテナーをイメージに格納します。デフォルトのローカルコンテナーストレージの場所は、イメージの種類によって異なります。そのため、Podman などのすべてのサポート
container-tools
がそれを使用できます。組み込みコンテナーは開始されません。保護されたコンテナーリソースにアクセスするには、containers-auth.json
ファイルを使用できます。