Rahtin integroitu rekisteri

Käsin tapahtuva kuvan välimuisti

On mahdollista pitää kuvia käsin välimuistissa Rahtissa. Tämä voi olla hyödyllistä ulkoisen riippuvuuden poistamiseksi tai suorituskyvyn parantamiseksi.

Prosessi on yksinkertainen:

1. Asenna ja kirjaudu OC:lla.

2. Yhdistä terminaalilla Rahti-rekisteriin:

   sudo docker login -p $(oc whoami -t) -u unused image-registry.apps.2.rahti.csc.fi
   

   Vaihtoehtoisesti voit käyttää tätä osoitetta: https://oauth-openshift.apps.2.rahti.csc.fi/oauth/token/display pyytääksesi tokenin. Yhdistyttyäsi, näytä ja kopioi token. Komento on:

   sudo docker login -p <YOUR_TOKEN> -u unused image-registry.apps.2.rahti.csc.fi
   

   Info

   Jos saat virheen, varmista, että olet kirjautunut sisään. Jos suoritat oc whoami, komennon pitäisi palauttaa käyttäjänimesi.

3. Merkitse kuva, jonka haluat puskea:

   sudo docker tag centos:7 image-registry.apps.2.rahti.csc.fi/{YOUR_RAHTI_PROJECT_NAME}/centos:<tag>
   

   Korvaa {YOUR_RAHTI_PROJECT_NAME} projektisi nimellä. Huomaa, että YOUR_RAHTI_PROJECT_NAME tässä viittaa Rahtin projektin nimeen (tunnetaan myös nimellä namespace-nimi), eikä viittaa CSC-projektiin.

4. Puske kuvasi:

   sudo docker push image-registry.apps.2.rahti.csc.fi/{YOUR_RAHTI_PROJECT_NAME}/centos:<tag>
   

Pitäisi pystyä näkemään kuvat projektissasi:

Vaihtoehtoisesti voit kysellä kuvia etäreksiteristä komennolla docker image ls [OPTIONS] [REPOSITORY[:TAG]]

Manuaalisesti välimuistitun kuvien käyttäminen

Mene projektisi käyttöönottoon ja muokkaa sitä.

Mene kohtaan "Kuvat", varmista, että vaihtoehto "Deploy images from an image stream tag" on valittuna. Valitse lopuksi uusi kuva.

Käyttöoikeudet Rahtin integroidulle rekisterille

Rahti mahdollistaa tarkan hallinnan pääsystä integroituun kuvarekisteriin, antaen mahdollisuuden hallita käyttöoikeuksia käyttäjäautentikoinnin perusteella: user authentication.

1. Anonyymi pääsy (system:anonymous)

Tämä viittaa käyttäjiin, jotka käyttävät rekisteriä ilman minkäänlaisia autentikointitietoja. Tässä tapauksessa heillä ei ole mitään identiteettiä liitettynä pyyntöihinsä.

• Miten mahdollistaa: Käytä seuraavaa komentoa, jotta anonyymit käyttäjät voivat hakea kuvia projektisi rekisteristä:

  oc policy add-role-to-user registry-viewer system:anonymous -n <project>
  

• Käyttötapaus: Sopii tilanteisiin, joissa haluat tehdä kuvat julkisesti saataville, mahdollistaen kenen tahansa katsella tai hakea kuvia ilman kirjautumista.

2. Autentikoimaton pääsy (system:unauthenticated)

Tähän ryhmään kuuluu kaikki käyttäjät, jotka pääsevät järjestelmään ilman voimassaolevia autentikointitietoja, mukaan lukien anonyymit käyttäjät, mutta mahdollisesti myös käytetyt automatisoidut järjestelmät, skriptit tai ulkoiset palvelut, jotka eivät tarvitse olla autentikoituja.

• Miten mahdollistaa: Myönnä autentikoimattomalle käyttäjälle pääsy komennolla:

  oc policy add-role-to-user registry-viewer system:unauthenticated -n <project>
  

• Käyttötapaus: Tämä on laajempi kuin system:anonymous ja on hyödyllinen järjestelmille tai palveluille, jotta ne voivat käyttää rekisteriäsi ilman autentikointia.

3. Autentikoitu pääsy (system:authenticated)

Autentikoidut käyttäjät ovat niitä, jotka ovat onnistuneesti kirjautuneet sisään käyttäen voimassaolevia tunnuksia (esim. OAuth tokenit).

• Miten mahdollistaa: Salliaksesi kaikille autentikoiduille käyttäjille pääsyn rekisteriin:

  oc policy add-role-to-user registry-viewer system:authenticated -n <project>
  

• Käyttötapaus: Tämä sallii kenen tahansa, jolla on voimassa olevat tunnukset, katsella tai hakea kuvia, hyödyllinen pääsyn rajoittamiseksi.

Onko tämä sivu hyödyllinen?

Kyllä

Kiitos palautteestasi!

Ei

Kiitos! Arvostamme palautettasi.

Please let us know how we could improve this page by contacting us or by creating an issue in GitHub. You can also edit this page yourself and contribute your improvements by creating a pull request.