第 5 章 访问registry

使用以下部分介绍的内容来访问registry,包括查看日志和指标,以及保护和公开registry。

您可以使用podman命令直接访问registry。您可以使用podman pushpodman pull等操作直接从集成的registry中进行镜像的 pull 和 push 操作。您需要首先使用oc login命令登录到registry。您可以执行的操作取决于您的用户权限,如以下各节所述。

5.1. 先决条件

  • 您必须已经配置了一个身份供应商(IDP)。

  • 为了抓取镜像,例如使用podman pull命令,用户必须具有registry-viewer角色。添加此角色: 

    $ oc policy add-role-to-user registry-viewer <user_name>

  • 为了写或推送镜像,例如使用podman push命令,用户必须具有registry-editor角色。添加此角色: 

    $ oc policy add-role-to-user registry-editor <user_name>