第 9 章 将容器推送到 registry 中并将其嵌入到镜像中

使用 RHEL 镜像构建器,您可以使用 OpenSCAP 工具构建强化了安全的镜像。您可以利用对蓝图中容器自定义的支持来创建一个容器,并将其直接嵌入到您创建的镜像中。

9.1. 蓝图自定义,将容器嵌入到镜像中

要从 registry.access.redhat.com registry 中嵌入容器,您必须在蓝图中添加容器自定义。例如:

[[containers]]
source = "registry.access.redhat.com/ubi9/ubi:latest"
name =  "local-name"
tls-verify = true
  • source - 必需的字段。它是对 registry 中的容器镜像的引用。这个示例使用 registry.access.redhat.com registry。您可以指定标签版本。默认标签版本为 latest
  • name - 本地注册中心中的容器的名称。
  • tls-verify - 布尔值字段。tls-verify 布尔值字段控制传输层安全性。默认值为 true

    RHEL 镜像构建器在镜像构建过程中拉取容器,并将容器存储到镜像中。默认的本地容器存储位置取决于镜像类型,因此所有支持的 container-tools(如 Podman)都可以使用它。嵌入的容器没有启动。要访问受保护的容器资源,您可以使用 containers-auth.json 文件。