OpenShift 4 - 通过 secret 访问受保护的镜像
《OpenShift 4.x HOL教程汇总》
说明:本文已经在OpenShift 4.8环境中验证
文章目录
- @[TOC]
- 环境要求
- 向 quay.io 推送应用镜像
- 向 OpenShift 部署 quay.io 的镜像
环境要求
- OpenShift 集群
- quay.io 账号
- podman
向 quay.io 推送应用镜像
- 设置环境
$ QUAY_USER=dawnskyliu
$ QUAY_PASS=XXXXX
- 获取镜像到本地
$ podman pull docker.io/openshift/hello-openshift
- 修改“hardening_pipeline/Dockerfile”文件,将第一行内容
$ podman tag docker.io/openshift/hello-openshift quay.io/${QUAY_USER}/hello-openshift
- 登录 quay.io,将镜像推送到 quay.io。注意:这里需要执行 2 次 push 命令,第一遍会在 quay.io 中创建 Repository,第二遍会生成镜像。
$ podman login quay.io -u ${QUAY_USER} -p ${QUAY_PASS}
$ podman push quay.io/${QUAY_USER}/hello-openshift
$ podman push quay.io/${QUAY_USER}/hello-openshift
- 确认自己的 quay.io 账号下已经有 “hello-openshift” 镜像。
向 OpenShift 部署 quay.io 的镜像
- 根据 “quay.io”上的“hello-openshift”镜像创建应用,确认会出现一下错误。
- 执行命令创建能访问 “quay.io” 的 “**secret **”对象,并将其和名为 “default”的“ServiceAccount”关联,指定用来 “pull” 操作。
$ oc create secret docker-registry quay-pull-secret --docker-server=quay.io --docker-username=${QUAY_USER} --docker-password=${QUAY_PASS} --docker-email=nobody@nowhere.com -n external-registry
$ oc secret link default quay-pull-secret --for=pull -n external-registry
- 再次根据 “quay.io”上的“hello-openshift”镜像创建应用,确认已经可以访问容器。
OpenShift 4 - 通过 secret 访问受保护的镜像相关推荐
- Spring Security 3 Ajax登录–访问受保护的资源
我看过一些有关Spring Security 3 Ajax登录的博客,但是我找不到解决如何调用基于Ajax的登录的博客,匿名用户正在Ajax中访问受保护的资源. 问题 – Web应用程序允许匿名访问某 ...
- java中保护类型_java – 当内部类访问受保护的外部类超级时,如何避免“IllegalAccessError”...
我创建了以下类: public class BaseController { protected String field; protected void method() { System.out. ...
- OpenShift 4 - 用安全上下文(SC)与安全上下文约束(SCC)控制应用对受保护功能的访问
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.9环境中验证 文章目录 安全上下文(SC)和安全上下文约束(SCC) 用SCC控制容器应用对宿主机受 ...
- scala 访问修饰符_Scala访问修饰符–私有,受保护的和公共的
scala 访问修饰符 The restriction of scope to certain places is realized with the help of access modifiers ...
- php 公共的 受保护的,php-不使用$this-gt;调用受保护的属性
我正在读一本关于用PHP创建MVC框架的书.在第二章中,我们构建了一个有点奇怪的类.让我举例说明. 该类称为检查器.以下是属性: protected $_class; protected $_prop ...
- php受保护的成员方法,PHP继承和受保护的成员可见性
我发现在 PHP中似乎是一个奇怪的继承问题. Members declared protected can be accessed only within the class itself and b ...
- 通过禁用受保护的视图来启用所有Office 2010文档的编辑
Protected View can stop viruses from installing onto your computer but comes at the price of clickin ...
- java 保护类型_Java 类的受保护访问(学习 Java 编程语言 046)
最好将类中的字段标记为 private,而方法标记为 public.任何声明为 private 的内容对其他类都是不可见的.这对子类来说也完全适用,即子类也不能访问超类的私有字段. Java 中的受保 ...
- c 子类对象 访问父类对象受保护成员_06-JavaSe面向对象
一.static 1.它是一种修饰符 2.使用位置:它用来修饰成员变量和成员方法 static修饰成员变量,叫类变量: static修饰成员方法,叫类方法: 类成员=类变量+类方法 没有使用stati ...
最新文章
- Python 类的多态
- 为什么要使用React Hooks?(5分钟实例)
- vue-cli4.0打包之后,页面空白,路由404
- linux mail使用笔记
- 报表软件JS开发引用HTML DOM的windows对象
- 并发模式之Future模式
- Adobe AIR * 设置移动应用程序属性
- Javascript第三章循环最后一种方法for..in与for区别第二课
- ajax无刷新技术只能执行一次么_2分钟上手、3小时学会无代码软件开发---Ajax处理...
- 【色彩管理】RGB色彩模式详解
- 关于u盘文件或目录损坏且无法读取的解决方法
- Segmentation Measures
- android 读取 json 字符串文件遇到的一个坑 W/art: Suspending all threads took: xx.xxx ms
- DM数据库安装、踩雷、解决办法
- java:判断字符串的开始或结尾
- Android studio3.6.3的jdk版本设置在哪里?
- 我是如何拿到腾讯头条美团小米的offer从小厂跳到大厂的?终局之战
- linux配置网卡、修改主机名和映射文件(手把手配置)
- 服务器端渲染(SSR)和客户端渲染
- 凯文凯利在武汉的演讲:你,已经被12个趋势包围
热门文章
- python存储大量数据_如何在文件中密集地存储大量数据?
- centos ifconfig命令找不到_测试需要掌握docker的一些基本命令
- R 多变量数据预处理_超长文详解:C语言预处理命令
- 萌宠主题页面设计灵感
- 【UI设计师必备】完美色彩搭配超级实用GUI的素材
- 上传自定义日志_ZKEYS系统重磅更新,新增后台数据库备份、主控运行日志管理等新功能!...
- python怎么改变字体大小_python IDLE 背景以及字体大小的修改方法
- python的random模块怎么写_Python常用标准库之random模块
- Python GUI 截图小工具 实例Demo
- linux内存布局和地址空间布局随机化(ASLR)下的可分配地址空间