Red Hat Training

A Red Hat training course is available for RHEL 8

10장. 컨테이너를 레지스트리로 푸시하고 이미지에 포함

RHEL 이미지 빌더를 사용하면 OpenSCAP 툴을 사용하여 보안 강화 이미지를 빌드할 수 있습니다. 블루프린트의 컨테이너 사용자 지정 지원을 활용하여 컨테이너를 생성하고 생성한 이미지에 직접 포함할 수 있습니다.

10.1. 컨테이너에 이미지에 삽입하기 위한 FlexVolume 사용자 지정

registry.access.redhat.com 레지스트리의 컨테이너를 포함하려면 developer에 컨테이너 사용자 지정을 추가해야 합니다. 예를 들면 다음과 같습니다.

[[containers]]
source = "registry.access.redhat.com/ubi9/ubi:latest"
name =  "local-name"
tls-verify = true
  • 소스 - 필수 필드입니다. 레지스트리의 컨테이너 이미지에 대한 참조입니다. 이 예에서는 registry.access.redhat.com 레지스트리를 사용합니다. 태그 버전을 지정할 수 있습니다. 기본 태그 버전은 latest 입니다.
  • name - 로컬 레지스트리에 있는 컨테이너의 이름입니다.
  • tls-verify - 부울 필드. tls-verify 부울 필드는 전송 계층 보안을 제어합니다. 기본값은 true입니다.

    RHEL 이미지 빌더는 이미지 빌드 중에 컨테이너를 가져와서 컨테이너에 이미지에 저장합니다. 기본 로컬 컨테이너 스토리지 위치는 이미지 유형에 따라 달라지므로 Podman과 같은 container-tools 를 모두 지원할 수 있습니다. 포함된 컨테이너는 시작되지 않습니다. 보호된 컨테이너 리소스에 액세스하려면 containers-auth.json 파일을 사용할 수 있습니다.