Red Hat Training
A Red Hat training course is available for RHEL 8
5.3. Funcionamento do Skopeo em um contêiner utilizando authfiles
Você pode usar um arquivo de autenticação (authfile) para especificar as credenciais. O comando skopeo login faz o login no registro específico e armazena o token de autenticação no authfile. A vantagem do uso de authfiles é evitar a necessidade de inserir repetidamente as credenciais.
Ao rodar no mesmo host, todas as ferramentas de contêineres como Skopeo, Buildah, e Podman compartilham o mesmo authfile. Ao rodar o Skopeo em um contêiner, você tem que compartilhar o authfile no host, montando o authfile no contêiner, ou você tem que reautenticar dentro do contêiner.
Procedimento
Inspecione uma imagem de contêiner remoto usando Skopeo contra um registro bloqueado:
$ podman run --rm -v $AUTHFILE:/auth.json registry.redhat.io/rhel8/skopeo inspect docker://$IMAGE
A opção
-v $AUTHFILE:/auth.jsonvolume - monta um authfile em /auth.json dentro do contêiner. Skopeo pode agora acessar os tokens de autenticação no authfile no host e obter acesso seguro ao registro.
Outros comandos Skopeo funcionam de forma semelhante, por exemplo:
-
Use o comando
skopeo-copypara especificar as credenciais na linha de comando para a imagem de origem e destino usando as opções--source-credse--dest-creds. Ele também lê o arquivo/auth.jsonauthfile. -
Se você quiser especificar arquivos automáticos separados para a imagem de origem e destino, use as opções
--source-authfilee--dest-authfilee monte esses arquivos automáticos do hospedeiro no contêiner.
Recursos adicionais
- Para mais informações sobre como executar o Skopeo em um contêiner, veja o artigo de Valentin Rothberg " Como executar o Skopeo em um contêiner ".
