Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

8.4. 레지스트리 설정

registry 섹션을 사용하면 브로커가 APB를 확인해야 하는 레지스트리를 정의할 수 있습니다.

표 8.1. 레지스트리 섹션 구성 옵션

필드설명필수 항목

name

레지스트리의 이름입니다. 이 레지스트리에서 APB를 식별하는 데 브로커가 사용합니다.

Y

user

레지스트리에 인증하기 위한 사용자 이름입니다. auth_typesecret 또는 file 로 설정된 경우에는 사용되지 않습니다.

N

pass

레지스트리에 인증하기 위한 암호입니다. auth_typesecret 또는 file 로 설정된 경우에는 사용되지 않습니다.

N

auth_type

브로커가 사용자를 통해 브로커 구성에 정의되지 않은 경우 레지스트리 자격 증명을 읽고 통과하는 방법. 시크릿 ( 브로커 네임스페이스의 시크릿 사용) 또는 파일(마운트된 파일 사용)일 수 있습니다.

N

auth_name

읽을 레지스트리 자격 증명을 저장하는 시크릿 또는 파일의 이름입니다. auth_typesecret 로 설정된 경우 사용됩니다.

N은 auth_typesecret 또는 file 로 설정된 경우에만 필요합니다.

조직

이미지가 포함된 네임스페이스 또는 조직입니다.

N

type

레지스트리 유형입니다. 사용 가능한 어댑터는 mock,rhcc,openshift,dockerhub, local_openshift 입니다.

Y

네임스페이스

local_openshift 레지스트리 유형을 구성할 네임스페이스 목록입니다. 기본적으로 사용자는 openshift 를 사용해야 합니다.

N

url

이미지 정보를 검색하는 데 사용되는 URL입니다. dockerhub 유형은 하드 코딩된 URL을 사용하는 동안 RHCC에 광범위하게 사용됩니다.

N

fail_on_error

이 레지스트리가 실패하면 부트스트랩 요청이 실패하는 경우 요청합니다. 는 다른 레지스트리 로드의 실행을 중지합니다.

N

white_list

를 통해 허용해야 하는 이미지 이름을 정의하는 데 사용되는 정규식 목록입니다. APB를 카탈로그에 추가할 수 있도록 허용하려면 화이트 목록이 있어야 합니다. 레지스트리의 모든 APB를 검색하려는 경우 가장 허용적인 정규 표현식은 .*-apb$ 입니다. 자세한 내용은 APB 필터링 을 참조하십시오.

N

black_list

를 통해 허용하지 않아야 하는 이미지 이름을 정의하는 데 사용되는 정규식 목록입니다. 자세한 내용은 APB 필터링 을 참조하십시오.

N

이미지

OpenShift Container Registry와 함께 사용할 이미지 목록입니다.

N

8.4.1. 프로덕션 또는 개발

프로덕션 브로커 구성은 RHCC(Red Hat Container Catalog)와 같은 신뢰할 수 있는 컨테이너 배포 레지스트리를 가리키도록 설계되었습니다. 

registry:
  - name: rhcc
    type: rhcc
    url: https://registry.redhat.io
    tag: v3.11
    white_list:
      - ".*-apb$"
  - type: local_openshift
    name: localregistry
    namespaces:
      - openshift
    white_list: []

그러나 개발 브로커 구성은 주로 브로커에서 작업하는 개발자가 사용합니다. 개발자 설정을 활성화하려면 레지스트리 이름을 dev 로 설정하고 broker 섹션의 dev_broker 필드를 true로 설정합니다. 

registry:
  name: dev
broker:
  dev_broker: true