3.7. 개인 레지스트리에서 컨테이너 이미지 가져오기
일부 컨테이너 이미지 레지스트리는 이미지에 액세스하기 위해 인증이 필요할 수 있습니다. 이 경우 container-prepare-parameter.yaml 환경 파일에서 ContainerImageRegistryCredentials 매개변수를 사용합니다.
parameter_defaults:
ContainerImagePrepare:
- (strategy one)
- (strategy two)
- (strategy three)
ContainerImageRegistryCredentials:
registry.example.com:
username: "p@55w0rd!"
개인 레지스트리는 ContainerImagePrepare에서 해당 설정의 push_destination이 true로 설정되어야 합니다.
ContainerImageRegistryCredentials 매개변수는 개인 레지스트리 URL에 따라 여러 키를 사용합니다. 각 개인 레지스트리 URL은 고유한 키와 값 쌍을 사용하여 사용자 이름(키)과 암호(값)를 정의합니다. 이런 방법으로 여러 개인 레지스트리의 인증 정보를 지정할 수 있습니다.
parameter_defaults:
...
ContainerImageRegistryCredentials:
registry.redhat.io:
myuser: 'p@55w0rd!'
registry.internalsite.com:
myuser2: '0th3rp@55w0rd!'
'192.0.2.1:8787':
myuser3: '@n0th3rp@55w0rd!'
기본 ContainerImagePrepare 매개변수는 인증이 필요한 registry.redhat.io에서 컨테이너 이미지를 가져옵니다.
ContainerImageRegistryLogin 매개변수는 시스템이 컨테이너를 가져오기 위해 원격 레지스트리에 로그인해야 하는지를 제어하는 데 사용합니다.
parameter_defaults: ... ContainerImageRegistryLogin: true
이에 대해 push_destination이 설정되지 않은 경우 true로 값을 설정해야 합니다. push_destination이 ContainerImagePrepare 전략에 구성되어 있으며 ContainerImageRegistryCredentials 매개변수가 구성된 경우 로그인하여 시스템에서 컨테이너를 페치하고 원격 시스템으로 푸시합니다.
