一、建立push許可權,新增registry
oc create serviceaccount registry -n default
oc adm policy add-scc-to-user privileged system:serviceaccount:default:registry
oc adm policy add-role-to-user system:registry admin
oc adm policy add-role-to-user admin admin -n openshift
oc adm policy add-role-to-user system:image-builder admin
oc adm policy add-role-to-user system:image-puller system:anonymous -n openshift
openshift專案比較特殊,openshift專案下新增的映象其他所有專案均可見,因此映象新增在openshift專案下:
oc login -n openshiftoc whoami -t將本地repo映象推送到遠端gerrit伺服器
1 獲取遠端 商的repo映象 repo init mirror u ssh username host name 29418 manifests b xx branch repo url ssh username host name 29418 xx repo m project manifest...
Docker 本地映象推送阿里雲遠端倉庫
遠端倉庫 控制台 產品與服務 容器服務 建立映象倉庫 推送到遠端倉庫 sudo docker login username 註冊個名字好 registry.cn hangzhou.aliyuncs.com sudo docker tag imageid registry.cn hangzhou.al...
關於OpenShift映象使用的uid問題
在客戶那裡很多時候遇到過外部的image作為pod執行後出現的各種因為許可權訪問導致的失敗。找到官方文件對這個問題有一些說明。預設情況下,openshift容器平台使用任意分配的使用者id arbitrary user id 執行容器。這提供了額外安全性,避免了由於容器引擎漏洞而導致逃逸容器的程序,...