Red Hat Training
A Red Hat training course is available for RHEL 8
5.3. Funcionamento do Skopeo em um contêiner utilizando authfiles
Você pode usar um arquivo de autenticação (authfile) para especificar as credenciais. O comando skopeo login
faz o login no registro específico e armazena o token de autenticação no authfile. A vantagem do uso de authfiles é evitar a necessidade de inserir repetidamente as credenciais.
Ao rodar no mesmo host, todas as ferramentas de contêineres como Skopeo, Buildah, e Podman compartilham o mesmo authfile. Ao rodar o Skopeo em um contêiner, você tem que compartilhar o authfile no host, montando o authfile no contêiner, ou você tem que reautenticar dentro do contêiner.
Procedimento
Inspecione uma imagem de contêiner remoto usando Skopeo contra um registro bloqueado:
$ podman run --rm -v $AUTHFILE:/auth.json registry.redhat.io/rhel8/skopeo inspect docker://$IMAGE
A opção
-v $AUTHFILE:/auth.json
volume - monta um authfile em /auth.json dentro do contêiner. Skopeo pode agora acessar os tokens de autenticação no authfile no host e obter acesso seguro ao registro.
Outros comandos Skopeo funcionam de forma semelhante, por exemplo:
-
Use o comando
skopeo-copy
para especificar as credenciais na linha de comando para a imagem de origem e destino usando as opções--source-creds
e--dest-creds
. Ele também lê o arquivo/auth.json
authfile. -
Se você quiser especificar arquivos automáticos separados para a imagem de origem e destino, use as opções
--source-authfile
e--dest-authfile
e monte esses arquivos automáticos do hospedeiro no contêiner.
Recursos adicionais
- Para mais informações sobre como executar o Skopeo em um contêiner, veja o artigo de Valentin Rothberg " Como executar o Skopeo em um contêiner ".