Red Hat Training

A Red Hat training course is available for RHEL 8

18.3. authfiles를 사용하여 컨테이너에서 Skopeo 실행

인증 파일(authfile)을 사용하여 자격 증명을 지정할 수 있습니다. skopeo login 명령은 특정 레지스트리에 로그인하고 인증 토큰을 authfile에 저장합니다. authfile을 사용하면 자격 증명을 반복적으로 입력할 필요가 없습니다.

동일한 호스트에서 실행하는 경우 Skopeo, Buildah 및 Podman과 같은 모든 컨테이너 툴은 동일한 authfile을 공유합니다. 컨테이너에서 Skopeo를 실행하는 경우 컨테이너의 authfile을 볼륨 마운트하여 호스트의 authfile을 공유하거나 컨테이너 내에서 다시 인증해야 합니다.

사전 요구 사항

  • container-tools 모듈이 설치되어 있습니다.

절차

  • Skopeo를 사용하여 원격 컨테이너 이미지를 잠긴 레지스트리에 대해 검사합니다.

    $ podman run --rm -v $AUTHFILE:/auth.json registry.redhat.io/rhel8/skopeo inspect docker://$IMAGE

    v $AUTHFILE:/auth.json 옵션은 컨테이너의 /auth.json에 authfile을 마운트합니다. Skopeo는 이제 호스트의 authfile의 인증 토큰에 액세스하여 레지스트리에 대한 보안 액세스 권한을 얻을 수 있습니다.

다른 Skopeo 명령은 이와 유사하게 작동합니다. 예를 들면 다음과 같습니다.

  • skopeo-copy 명령을 사용하여 --source-creds 및 --dest-creds 옵션을 사용하여 소스 및 대상 이미지의 명령줄에 자격 증명을 지정합니다. 또한 /auth.json authfile을 읽습니다.
  • 소스 및 대상 이미지에 별도의 authfile을 지정하려면 --source-authfile--dest-authfile 옵션을 사용하고 해당 authfile을 호스트에서 컨테이너로 볼륨 마운트하십시오.