OpenShift Container Platform 4.8 容器镜像仓库（Registry）

《OpenShift Container Platform 4.8 容器镜像仓库（Registry）》文档总结如下： ### 核心内容与关键信息 1. **RHEL NFS 问题** 测试显示，使用 RHEL NFS 服务器作为 OpenShift Container Registry、Quay、Prometheus 监控存储和 Elasticsearch 日志存储的 PV 后端会导致问题，因此不建议在核心服务中使用 RHEL NFS 作为存储后端。其他 NFS 实现可能不受此影响。 2. **Registry 配置流程** - 修改 `configs.imageregistry/cluster` 资源中的 `spec.storage.pvc` 以配置存储。 - 确保共享存储的安全设置，防止外部访问。 - 如果 `registry pod` 已存在，则无需继续后续流程。 - 检查 Registry 配置，留空 `claim` 字段以允许自动创建 `image-registry-storage` PVC。默认存储类可能提供 `ReadWriteOnce (RWO)` 卷（如 RBD），可能导致多副本复制问题。 - 检查 `clusteroperator` 状态，确保 Registry 正常运行。 3. **镜像推送与访问** - 验证 Registry 是否启用 managed 状态以支持镜像构建和推送。 - 执行 `podman pull` 和 `podman push` 操作时，确保用户名和令牌正确，避免冒号(:)导致登录失败。 - 使用 `://` 格式标记和推送镜像，确保项目名称正确以便 OpenShift 将镜像放置在 Registry 中。 - 用户需具有指定项目的 `system:image-builder` 角色，否则推送会失败。 4. **存储管理** - **非生产集群**：可将 Registry 存储设置为空目录，但重启时会丢失所有镜像。 - **RHOSP Swift**：需手动设置存储介质，并在 Registry CR 中配置云凭证，包括 `REGISTRY_STORAGE_SWIFT_USER` 和 `REGISTRY_STORAGE_SWIFT_PASSWORD`。 - **Azure**：配置 secret，包含 Azure 提供的凭据文件内容 `REGISTRY_STORAGE_AZURE_ACCOUNTKEY`。 5. **验证与故障排除** - 确认 PVC 声明与定义一致。 - 应用配置后，验证 Registry 是否使用定义的资源。 - 检查 `clusteroperator` 状态，确保无 degraded 状态。 ### 总结 文档详细说明了 OpenShift Container Platform 4.8 中镜像仓库的配置、存储管理、访问控制及不同云平台的集成，同时强调了避免使用 RHEL NFS 作为核心服务存储的重要性。内容涵盖了配置流程、存储设置、安全注意事项及故障排除方法，确保用户能够高效、安全地管理镜像仓库。