Perustaso

Sinulla tulee olla tietoa OpenShift CLI-työkalusta oc tai Rahti web-käyttöliittymästä.

Salli kuvien nouto yhdestä Rahti-projektista toiseen

Jokaisella Rahti-projektilla on yksityinen kuvarekisteritila. Rekisteriin voidaan tallentaa mikä tahansa OCI -muodon mukainen kuva. Rekisterin yleisiä käyttötapoja ovat Rahtin rakentamien kuvien tallentaminen tai ylävirran kuvien välimuistitus.

Oletuksena mitä tahansa projektin yksityiseen rekisteriin tallennettua kuvaa voidaan noutaa projektin sisältä. Myös oletuksena vain projektin todennetut jäsenet voivat noutaa tai työntää kuvan projektin ulkopuolelta. Tämä tarkoittaa, että jos haluat rakentaa ja ottaa käyttöön kuvan, Podit voivat käyttää sitä ilman lisäasetuksia. Lisäksi voit noutaa kyseisen kuvan vain, jos olet todennettu ja projektin jäsen.

Tämän oppaan tavoitteena on selittää, kuinka saavuttaa lisäkäyttötapauksia, kuten kuvien noutaminen toisesta Rahti-projektista. Käyttötapaus on relevantti, kun useita projekteja käytetään saman infrastruktuurin käyttöönottoon ja siten kuvien jakamiseen. Alla olevassa esimerkissä ensimmäinen projekti on tuotanto (bajor-prod), ja toinen projekti on testaukseen (bajor-test). Molempien täytyy jakaa sama rekisteri helpottamaan testaus- ja käyttöönottoprosessia.

1. Varmista, että sinulla on kaksi projektia käytettävissä. Jos sinulla ei ole kahta projektia, joita voit käyttää, voit seurata luo projekti dokumentaatiota.

2. Tämä voidaan saavuttaa kahdella menetelmällä:

   1. Voit käyttää oc komentorivityökalua suorittamalla seuraavan komennon:

      oc adm policy add-role-to-user system:image-puller system:serviceaccounts:bajor-test \
             -n bajor-prod
      

      Yllä oleva komento sallii ryhmän system:serviceaccounts:bajor-test noutaa minkä tahansa kuvan, joka on tallennettu projektissa bajor-prod. Ryhmä sisältää kaikki projektin palvelutilit.

   2. Voit käyttää web-käyttöliittymää menemällä Administrator-käyttöliittymään ja sitten User Management > RoleBindings. Lopuksi klikkaa Create binding -painiketta ja täytä lomake seuraavasti:

      

      Uuden rolebindingin Nimi voi olla mikä tahansa, mutta suositellaan, että se informoi sen tarkoituksesta. Namespace on oltava kohdeprojekti, eli projekti, joka isännöi kuvia. Roolin nimi on oltava system:image-puller. Lopuksi Ryhmä on system:serviceaccounts:bajor-test, joka vastaa projektia, joka tarvitsee kuvien noutoa.

3. Testataksesi sitä, tarvitset vain ottaa käyttöön Podin bajor-test -projektissa, joka käyttää kuvaa bajor-prod -projektista (esim. image-registry.apps.2.rahti.csc.fi/bajor-prod/image-name).

Onko tämä sivu hyödyllinen?

Kyllä

Kiitos palautteestasi!

Ei

Kiitos! Arvostamme palautettasi.

Please let us know how we could improve this page by contacting us or by creating an issue in GitHub. You can also edit this page yourself and contribute your improvements by creating a pull request.