IBM Cloud Pak for Data 设置专用容器注册表

重要信息: IBM Cloud Pak for Data 4.7 版本将于 2025 年 7 月 31 日结束支持 (EOS)。 欲了解更多信息,请参阅 IBM Cloud Pak for Data 版本 4.X 的停止服务公告

IBM Cloud Pak for Data 4.7 版本支持结束之前,升级到 IBM Software Hub 5.1 版本。 更多信息,请参阅 IBM Software Hub 版本 5.1 文档中的升级 IBM Software Hub。

强烈建议您将软件映像从 IBM® Entitled Registry 镜像到专用容器注册表,以提高安全性和性能。 如果您没有现有的专用容器注册表,请完成相应的步骤以在环境中设置专用容器注册表。

安装阶段
你不在这里 设置客户工作站
您在此图标。 设置集群
你不在这里 收集所需信息
你不在这里 准备从专用容器注册表运行安装程序
你不在这里 准备群集 Cloud Pak for Data
你不在这里 准备安装 Cloud Pak for Data
你不在这里 安装 Cloud Pak for Data
谁需要完成此任务?

集群管理员 集群管理员必须完成此任务。

何时需要完成此任务?

一次性设置 如果您没有现有的专用容器注册表,并且计划使用专用容器注册表来存储映像,请在安装 IBM Cloud Pak for Data之前完成此任务。

如果计划直接从 IBM Entitled Registry中拉取映像,请先查看 #setup-cluster-registry__about ,然后再决定跳过此任务。

准备工作

在安装专用容器注册表之前,请确保它满足以下需求:
集群需求

要使用专用容器注册表,集群必须支持映像内容源策略 (ImageContentSourcePolicy)。

注册表需求
专用容器注册表必须满足以下需求:
  • 支持 Docker Image Manifest 第 2 版,Schema 2
  • 允许映像名称中使用路径分隔符
  • Red Hat® OpenShift® Container Platform 集群近在咫尺
  • 可从集群中的所有节点访问,并且所有节点都必须具有从专用容器注册表推送和拉取的许可权
限制: 不能使用集成的 OpenShift Container Platform 注册表。 它不支持多体系结构映像,不符合 Docker Image Manifest V2 Schema 2。

关于本任务

何时应该使用专用容器注册表?
在以下情况下,必须将 Cloud Pak for Data 软件映像镜像到专用容器注册表:
  • 您的集群气郄 (也称为脱机或断开连接的集群)。
  • 集群使用 允许列表 来允许特定站点直接访问,并且允许列表不包含 IBM Entitled Registry
  • 集群使用 阻止列表 来阻止特定站点直接访问,并且阻止列表包含 IBM Entitled Registry
即使这些情况不适用于您的环境,如果要执行以下操作,您也应考虑使用专用容器注册表:
  • 在集群上安装软件映像之前对其运行安全性扫描
  • 确保您具有可用于多个部署 (例如,开发或测试环境和生产环境) 的相同映像
何时可以使用 IBM Entitled Registry?

您可能考虑直接从 IBM Entitled Registry 中拉取映像的 唯一 情况是,集群未气郄,网络极其可靠,并且不需要等待时间。 但是,为实现可预测且可靠的性能,您应该将映像镜像到专用容器注册表。

过程

要设置专用容器注册表:

  1. 安装或部署专用容器注册表。
    请参阅注册表提供程序提供的文档。
  2. 完成相应的任务,以配置集群来使用专用容器注册表。 有关详细信息,请参阅 映像配置:

下一步操作

现在,您已经设置了私有容器注册表,准备完成 " 收集安装 IBM Cloud Pak for Data 所需的信息"。