OpenShift Container Platform 4.8 容器镜像仓库（Registry）

### OpenShift Container Platform 4.8 容器镜像仓库（Registry）总结 #### 1. 概述 OpenShift Container Platform 提供了一个集成的容器镜像 registry，用于管理容器镜像的构建、部署和生命周期。该 registry 支持扩展，无需额外的基础架构，并与集群的身份验证和授权系统集成，允许通过镜像资源权限控制对镜像的访问。 #### 2. 核心功能 - **集成 Registry**：作为集群内的标准工作负载运行，支持镜像的推送、拉取和管理。 - **镜像存储**：镜像数据存储在可配置的位置（如云存储或文件系统），镜像元数据以 API 资源形式保存。 - **身份验证**：支持用户凭证和 OAuth 令牌进行 registry 访问控制。 #### 3. 第三方 Registry 支持 OpenShift 支持使用第三方 registry 提供的镜像，但镜像通知功能可能受限。通过 `oc import-image` 可以刷新镜像标签。 #### 4. 身份验证与访问 - **私有 Registry**：使用用户凭证或 OAuth 令牌进行身份验证，支持镜像的 push 和 pull 操作。 - **公共 Registry**：如 Quay.io，提供公开的镜像访问。 #### 5. 配置与管理 - **管理状态**：安装后需将 Image Registry Operator 的 `managementState` 从 `Removed` 切换为 `Managed`。 - **存储配置**： - 对于裸机和 vSphere 环境，需配置持久性存储。 - 支持ReadWriteOnce（单副本）和 ReadWriteMany（高可用性）访问模式。 - 升级过程中可使用 Recreate rollout 策略支持块存储。 #### 6. Red Hat Quay Registry Red Hat Quay 提供企业级容器镜像 registry，支持镜像扫描、回滚和跨区域复制。通过 Quay.io 网站可配置托管 registry。 #### 7. 监控与日志 - **日志查看**：使用 `oc logs` 查看 registry 的运行日志。 - **指标数据**：通过 metrics 端点获取 registry 的性能数据。 #### 8. 注意事项 - **高可用性**：生产环境中建议使用两个或多个副本以确保高可用性。 - **安全配置**：使用共享存储时需注意安全设置，防止外部访问。 总结：OpenShift Container Platform 提供了一个功能全面的容器镜像 registry，支持集成、扩展和高可用性配置，同时提供了灵活的身份验证和存储管理选项。