Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
11장. 이미지 정책
11.1. 개요
클러스터에서 가져오고, 태그를 지정하고, 실행할 수 있는 이미지를 제어할 수 있습니다. 이 목적을 위해 두 가지 기능이 있습니다.
가져오기에 허용되는 레지스트리 는 이미지 원본을 특정 외부 레지스트리 세트로 제한할 수 있는 이미지 정책 구성입니다. 이 규칙 세트는 이미지 스트림으로 가져오거나 태그하는 이미지에 적용됩니다. 따라서 규칙 집합과 일치하지 않는 이미지가 규칙 집합과 일치하지 않는 이미지는 거부됩니다.
ImagePolicy 승인 플러그인을 사용하면 클러스터에서 실행할 수 있는 이미지를 지정할 수 있습니다. 현재 베타로 간주됩니다. 이를 통해 다음을 제어할 수 있습니다.
- 이미지 소스: 이미지를 가져오는 데 사용할 수 있는 레지스트리
- 이미지 해상도: 변경 불가능한 다이제스트와 함께 Pod를 실행하여 재태그로 인해 이미지가 변경되지 않도록 강제 적용합니다.
- 컨테이너 이미지 레이블 제한 사항: 이미지에 대한 라벨 제한 또는 필요
- 이미지 주석 제한: 통합 컨테이너 이미지 레지스트리의 이미지에 주석이 제한되거나 필요
