在 Kubernetes 资源中使用镜像流 | 镜像 | OpenShift Dedicated

使用Kubernetes资源启用镜像流

镜像流作为OpenShift Dedicated的原生资源，可与OpenShift Dedicated中所有可用的原生资源（例如`Build`或`DeploymentConfigs`资源）一起使用。也可以使它们与原生Kubernetes资源（例如`Job`、`ReplicationController`、`ReplicaSet`或Kubernetes `Deployment`资源）一起使用。

使用Kubernetes资源启用镜像流

当使用Kubernetes资源与镜像流一起使用时，您只能引用与资源位于同一项目中的镜像流。镜像流引用必须包含单个段值，例如`ruby:2.5`，其中`ruby`是具有名为`2.5`的标签并与进行引用的资源位于同一项目中的镜像流的名称。

不要在默认项目中运行工作负载或共享对默认项目的访问权限。默认项目保留用于运行核心集群组件。

以下默认项目被认为是高度特权的：`default`、`kube-public`、`kube-system`、`openshift`、`openshift-infra`、`openshift-node`以及其他具有`openshift.io/run-level`标签设置为`0`或`1`的系统创建的项目。依赖于准入插件的功能（例如Pod安全准入、安全上下文约束、集群资源配额和镜像引用解析）在高度特权的项目中不起作用。

有两种方法可以启用Kubernetes资源的镜像流

在特定资源上启用镜像流解析。这仅允许此资源在image字段中使用镜像流名称。
在镜像流上启用镜像流解析。这允许所有指向此镜像流的资源在image字段中使用它。

步骤

您可以使用`oc set image-lookup`在特定资源上启用镜像流解析，或在镜像流上启用镜像流解析。

要允许所有资源引用名为`mysql`的镜像流，请输入以下命令：

$ oc set image-lookup mysql

这将`Imagestream.spec.lookupPolicy.local`字段设置为true。

启用了镜像查找的镜像流

apiVersion: image.openshift.io/v1
kind: ImageStream
metadata:
  annotations:
    openshift.io/display-name: mysql
  name: mysql
  namespace: myproject
spec:
  lookupPolicy:
    local: true

启用后，此行为将对镜像流中的所有标签启用。

然后，您可以查询镜像流并查看是否设置了该选项。
```
$ oc set image-lookup imagestream --list
```

您可以在特定资源上启用镜像查找。

要允许名为`mysql`的Kubernetes部署使用镜像流，请运行以下命令：

$ oc set image-lookup deploy/mysql

这将在部署上设置`alpha.image.policy.openshift.io/resolve-names`批注。

启用了镜像查找的部署

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mysql
  namespace: myproject
spec:
  replicas: 1
  template:
    metadata:
      annotations:
        alpha.image.policy.openshift.io/resolve-names: '*'
    spec:
      containers:
      - image: mysql:latest
        imagePullPolicy: Always
        name: mysql

您可以禁用镜像查找。

要禁用镜像查找，请传递`--enabled=false`。

$ oc set image-lookup deploy/mysql --enabled=false