Menu Close

在私有自动化中心(automation hub)中管理容器

Red Hat Ansible Automation Platform 2.1

用于配置私有自动化中心容器 registry 和软件仓库的管理员工作流和流程。

摘要

提供反馈:
如果您对本文档有任何改进建议,或发现了任何错误,请在 http://issues.redhat.com 中创建问题。选择 Ansible Automation Platform项目,并使用 Documentation 组件。

第 1 章 管理私有自动化 hub 容器 registry

使用自动化 hub 容器 registry 管理 {PlatfomNameShort} 基础架构中的容器镜像仓库。自动化中心提供相应的功能,监管谁可以访问各个容器存储库,更改镜像上的标签,查看活动和镜像层,并提供与每个容器存储库相关的附加信息。

1.1. 容器 registry

自动化 hub 容器 registry 用于存储和管理容器镜像。构建或提供容器镜像后,您可以将该容器镜像推送到私有自动化 hub 的 registry 部分,以创建容器存储库。

1.2. 后续步骤

  • 将容器镜像推送到自动化 hub 容器 registry。
  • 创建可访问 registry 中的容器存储库的组。
  • 将新组添加到容器存储库。
  • 将 README 添加到容器存储库,以为用户提供信息和相关链接。

第 2 章 在私有自动化 hub 中配置容器仓库的用户访问权限

在私有自动化 hub 中配置容器存储库的用户访问权限,以提供决定谁可以访问和管理 {PlatfomNameShort} 中的镜像的权限。

2.1. 先决条件

  • 您可以在私有自动化 hub 中创建组并分配权限。

2.2. 容器 registry 组权限

用户访问提供了粒度控制功能,让用户可以如何与在私有自动化中心中管理的容器交互。使用以下权限列表,为容器注册表创建具有正确特权的组。

标记列表

创建新容器
用户可以创建新的容器。
更改容器命名空间权限
用户可以更改容器存储库的权限。
更改容器
用户可以更改容器的信息。
更改镜像标签
用户可以修改镜像标签。
拉取私有容器
用户可以从私有容器中拉取镜像。
推送到现有容器
用户可以将镜像推送到现有容器中。
查看私有容器
用户可以查看标记为私有的容器。

2.3. 创建新组

您可以创建并为 Automation Hub 中的组分配权限,该组可让用户访问系统中指定的功能。默认情况下,Automation Hub 中有一个 admins 组,它分配了所有权限,并在使用安装 Automation Hub 时创建的凭证进行初始登录时可用。

前提条件

  • 您有权限,可以在 Automation Hub 中创建和管理组配置和访问权限。

步骤

  1. 登录到您的本地 Automation Hub。
  2. 进入 Groups
  3. Create
  4. 提供 Name 并点 Create

现在,您可以分配权限并在新组编辑页面中添加用户。

2.4. 为组分配权限

您可以为 Automation Hub 中的组分配权限,以便用户访问系统中的特定功能。默认情况下,新组没有任何分配的权限。您可以在初始组创建时添加权限,或编辑现有组以添加或删除权限

前提条件

  • 您有更改组的权限,并在 Automation Hub 中编辑组权限。

步骤

  1. 登录到您的本地 Automation Hub。
  2. 进入 Groups
  3. 点击组名称。
  4. Edit
  5. 在字段中点击权限类型,然后选择列表中显示的权限。
  6. 完成后,点 Save 来分配权限。

这个组现在可以访问 Automation Hub 中的功能,这些功能与其分配的权限相关联。

2.5. 将用户添加到组中

您可以在创建组时将用户添加到组中,或者手动将用户添加到现有组中。本节论述了如何在现有组中添加用户。

前提条件

  • 您有权限,可以在 Automation Hub 中创建和管理组配置和访问权限。

步骤

  1. 登录到 Automation Hub
  2. 进入 Groups
  3. Users 选项卡。
  4. Add
  5. 选择要从列表中添加的用户并点 Add

现在,您已添加了您选择的用户。现在,这些用户有使用分配给组的 Automation Hub 的权限。

第 3 章 填充私有自动化中(automation hub)容器 registry

默认情况下,私有自动化中心不包括容器镜像。要填充容器 registry,您需要将容器镜像推送到其中。本节中的步骤描述了如何从红帽生态系统目录 (registry.redhat.io) 拉取镜像,标记镜像并将其推送到您的私有自动化中心容器 registry。

3.1. 先决条件

  • 有创建新容器并将容器推送到私有自动化中心的权限。

3.2. 获取用于自动化中心的镜像

在将容器镜像推送到私有自动化中心之前,您必须首先从现有 registry 中拉取容器镜像并标记它们以供使用。本例详细介绍了如何从红帽生态系统目录 (registry.redhat.io) 中拉取镜像。

先决条件

  • 有从 registry.redhat.io 拉取镜像的权限

步骤

  1. 使用 registry.redhat.io 凭证登录到 Podman: 

    $ podman login registry.redhat.io
  2. 在提示符处输入您的用户名和密码。

  3. 拉取容器镜像: 

    $ podman pull registry.redhat.io/<container image name>:<tag>

验证

  1. 列出本地存储中的镜像: 

    $ podman images
  2. 验证您最近拉取的镜像是否包含在列表中。
  3. 验证该标签是否正确。

其他资源

3.3. 用于自动化中心的标记镜像

从 registry 中拉取镜像后,标记它们以便在私有自动化中心容器 registry 中使用。

先决条件

  • 您已从外部 registry 中提取容器镜像。

步骤

  • 使用自动化中心容器存储库标记本地镜像 

    $ podman tag registry.redhat.io/[container image name]:[tag] [automation hub URL]/[container image name]

验证

  1. 列出本地存储中的镜像: 

    $ podman images
  2. 验证您最近使用自动化中心信息标记的镜像是否包含在列表中。

3.4. 将容器镜像推送到私有自动化中心

您可以将标记的容器镜像推送到私有自动化中心,以创建新容器并填充容器 registry。

先决条件

  • 有创建新容器的权限。
  • 有自动化中心实例的 FQDN 或 IP 地址。

步骤

  1. 使用您的自动化中心位置和凭证登录到 Podman: 

    $ podman login -u=[username] -p=[password] [automation-hub-url]

  2. 将容器镜像推送到自动化中心容器 registry: 

    $ podman push [automation-hub-url]/[container image name]

验证

  1. 登录到您的自动化中心。
  2. 进入 Container Registry
  3. 在 container 存储库列表中找到容器。

第 4 章 设置容器存储库

您可以设置容器存储库来添加描述,包括 README,添加可以访问存储库的组,以及标记镜像。

4.1. 先决条件

  • 您有更改存储库的权限。

4.2. 将 README 添加到容器存储库中

将 README 添加到容器存储库,以向用户提供如何使用容器的说明。自动化中心容器存储库支持 Markdown 创建 README。默认情况下,README 将为空。

先决条件

  • 有更改容器的权限。

步骤

  1. 进入 Container Registry
  2. 选择您的容器存储库。
  3. Details 标签页中,点 Add
  4. Raw Markdown 文本字段中,在 Markdown 中输入您的 README 文本。
  5. 完成后点击 Save

添加 README 后,您可以通过点 Edit 并重复步骤 3 和 4,随时对其进行编辑。

4.3. 提供对容器存储库的访问

向需要使用镜像的用户提供容器存储库的访问权限。通过添加组,您可以修改组对容器存储库的权限。您可以使用这个选项根据组分配的内容来扩展或限制权限。

先决条件

  • 您有更改容器命名空间权限

步骤

  1. 进入 Container Registry
  2. 查找容器存储库。
  3. Edit
  4. Groups with access 中选择要分配访问权限的一个或多个组。
  5. [可选] 使用该组名称下的下拉菜单为特定组添加或删除权限。
  6. Save

其他资源

  • 请参阅 Container registry group permissions 来了解更多有关特定权限的信息。

4.4. 标记容器镜像

标记镜像,为存储在自动化中心容器存储库中的镜像添加额外名称。如果没有向镜像添加任何标签,则自动化中心名称默认为 latest

先决条件

  • 您有 change image tags 权限。

步骤

  1. 进入 Container Registry
  2. 选择您的容器存储库。
  3. Images 选项卡。
  4. More actions > Edit tags
  5. 在文本字段中添加新标签,然后点 Add
  6. [可选] 通过点该镜像的任何标签上的 x 来删除当前的标签
  7. Save

验证

  1. Activity 选项卡,再检查最新的更改。

第 5 章 从容器存储库中拉取镜像

从自动化中心容器 registry 中拉取镜像,以便将镜像复制到本地机器。自动化中心为容器存储库中的每个 latest 镜像提供 podman pull 命令。您可以将此命令复制并粘贴到终端中,或者使用 podman pull 根据镜像标签复制镜像。

5.1. 先决条件

  • 您可以从私有容器中查看和拉取。

5.2. 拉取镜像

您可以从自动化中心容器 registry 中拉取镜像,以在本地机器中创建副本。自动化中心为容器存储库中的每个 latest 镜像提供 podman pull 命令。

先决条件

  • 您可以从私有容器查看和拉取镜像。

步骤

  1. 进入 Container Registry
  2. 选择您的容器存储库。
  3. Copy to clipboard
  4. 在终端中粘贴并运行命令。

验证

  1. 运行 podman images 以查看本地机器上的镜像。

5.3. 其他资源

  • 有关拉取镜像时要使用的选项,请参阅 Podman 文档