Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

8.4. Registry 配置

registry 部分允许您定义代理应该用于 APB 的 registry。

表 8.1. registry 部分配置选项

字段描述必填

name

registry 的名称。代理用来识别来自此 registry 的 APB。

Y

user

用于向 registry 进行身份验证的用户名。当 auth_type 被设置为 secretfile 时,不使用。

N

pass

用于向 registry 进行身份验证的密码。当 auth_type 被设置为 secretfile 时,不使用。

N

auth_type

如果没有通过 userpass 在代理配置中定义,代理应如何读取 registry 凭证可以是 secret (在代理命名空间中使用 secret) 或 file (使用挂载的文件系统)。

N

auth_name

存储应读取的 registry 凭证的机密或文件的名称。将 auth_type 设置为 secret 时使用。

N,仅当 auth_type 设置为 secretfile 时才需要。

org

镜像中包含的命名空间或机构。

N

type

registry 的类型。可用的适配器有 mockrhccopenshiftdockerhublocal_openshift

Y

命名空间

用于配置 local_openshift registry 类型的命名空间列表。默认情况下,用户应使用 openshift

N

url

用于检索镜像信息的 URL。适用于 RHCC 的广泛使用,而 dockerhub 类型则使用硬编码 URL。

N

fail_on_error

此 registry 失败,如果失败 bootstrap 请求。将停止执行其他 registry 加载。

N

white_list

用于定义应允许哪些镜像名称的正则表达式列表。必须有一个白名单,才能将 APB 添加到目录中。如果要检索 registry 中的所有 APB,您可以使用的最宽松的正则表达式为 .*-apb$。如需了解更多详细信息,请参阅 APB 过滤

N

black_list

用于定义应不允许哪些镜像名称的正则表达式列表。如需了解更多详细信息,请参阅 APB 过滤

N

images

要与 OpenShift Container Registry 搭配使用的镜像列表。

N

8.4.1. 生产或开发

一个生产环境代理配置设计为指向可信容器分发 registry,如 Red Hat Container Catalog(RHCC): 

registry:
  - name: rhcc
    type: rhcc
    url: https://registry.redhat.io
    tag: v3.11
    white_list:
      - ".*-apb$"
  - type: local_openshift
    name: localregistry
    namespaces:
      - openshift
    white_list: []

但是,开发 代理配置主要供使用代理的开发人员使用。要启用开发人员设置,将 registry 名称设置为 dev,并将 broker 部分中的 dev_broker 字段设置为 true

registry:
  name: dev
broker:
  dev_broker: true