6.2.5. Pull Secret トレイト

Pull Secret トレイトは Pod にプルシークレットを設定し、Kubernetes が外部レジストリーからコンテナーイメージを取得できるようにします。

プルシークレットは手動で指定するか、IntegrationPlatform で外部コンテナーレジストリーに対する認証を設定している場合には、イメージをプルするのに同じシークレットを使用します。

デフォルトでは、外部コンテナーレジストリーの認証を設定する際に常に有効になっているので、外部レジストリーがプライベートであることを前提としています。

イメージをプルするためにレジストリーで認証が必要ない場合は、この特性を無効にすることができます。

このトレイトは Kubernetes、Knative、および OpenShift プロファイルで利用できます。

6.2.5.1. 設定

CLI でインテグレーションを実行する際にトレイトプロパティーを指定できます。

$ kamel run --trait pull-secret.[key]=[value] --trait pull-secret.[key2]=[value2] Integration.java

以下の設定オプションが利用できます。

プロパティー説明

pull-secret.enabled

bool

トレイトを有効または無効にするのに使用できます。すべてのトレイトがこの共通プロパティーを共有します。

pull-secret.secret-name

string

Pod に設定されるプルシークレット名。空のままにすると、自動的に IntegrationPlatform レジストリー設定から取得されます。

pull-secret.image-puller-delegation

bool

共有プラットフォームでグローバル Operator を使用する場合は、Operator namespace 上の system:image-puller クラスターロールの統合サービスアカウントへの委譲が可能になります。

pull-secret.auto

bool

タイプが kubernetes.io/dockerconfigjson の場合、Pod にプラットフォームレジストリーシークレットを自動的に設定します。