automation-suite
2023.10
true
Guía de instalación de Automation Suite en Linux
Last updated 6 de sep. de 2024

Configuración de registro externo compatible con OCI

Para configurar un registro externo compatible con OCI, actualiza los siguientes parámetros en el archivo cluster_config.json :

Claves

Valor

registries.docker.url

Valor predeterminado:registry.uipath.com

La URL o FQDN del registro que Automation Suite utilizará para alojar las imágenes del contenedor.

registries.docker.username

registries.docker.password

Información de autenticación que se utilizará para extraer las imágenes de Docker del registro.

Si uno de los valores se encuentra en el archivo de entrada, debes proporcionar ambos al configurar el registro externo.

registries.docker.pull_secret_value

El secreto de extracción del registro.

registries.helm.url

Valor predeterminado:registry.uipath.com

La URL o FQDN del registro que Automation Suite utilizará para alojar el gráfico de Helm del servicio.

registries.helm.username

registries.helm.password

Información de autenticación que se utilizará para extraer diagramas de Helm del registro.

Si uno de los valores se encuentra en el archivo de entrada, debes proporcionar ambos al configurar el registro externo.

registries.trust.enabled

Habilita o deshabilita Connaisseur. Valores posibles: true y false.

registries.trust.public_key

La clave pública en formato codificado en Base64 utilizada para validar firmas de imágenes. De forma predeterminada, se establece en la parte pública de la clave privada utilizada para firmar imágenes en el Registro de credenciales de Azure.

registries.trust.detection_mode

Si está habilitado, Connaisseur solo advierte cuando no puede validar imágenes. No bloquea la solicitud de creación/actualización. Valor posible: true y false.
registry_ca_cert

La ubicación del archivo CA correspondiente al certificado configurado para el registro.

Si el registro está firmado por una autoridad de certificación privada alojada en tus instalaciones, debes proporcionarlo para establecer la confianza.

Nota:
Puedes utilizar diferentes métodos para generar la versión codificada de pull_secret_value, incluido el que utiliza Docker. Para obtener más información, consulta Cómo generar el pull_secret_value codificado para registros externos.

La siguiente muestra de configuración muestra una configuración de registro típica compatible con OCI:

{
    "registries": {
        "docker": {
            "url": "registry.domain.io",
            "username": "username",
            "password": "password", 
            "pull_secret_value": "pull-secret-value"
        },
        "helm": {
            "url": "registry.domain.io",
            "username": "username",
            "password": "password"
        },
        "trust": {
            "enabled": true,
            "public_key": "LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUZrd0V3WUhLb1pJemowQ0FRWUlLb1pJemowREFRY0RRZ0FFNE4vSzNzK2VXUTJHU3NnTTJNcUhsdEplVHlqRQp1UC9sd0dNTnNNUjhUZTI2Ui9TTlVqSVpIdnJKcEx3YmpDc0ZlZUI3L0xZaFFsQzlRdUU1WFhITDZ3PT0KLS0tLS1FTkQgUFVCTElDIEtFWS0tLS0tCg==",
            "detection_mode": false
        }
    },
    "registry_ca_cert": "/etc/pki/ca-trust/extracted/ca-bundle.trust.crt"
}{
    "registries": {
        "docker": {
            "url": "registry.domain.io",
            "username": "username",
            "password": "password", 
            "pull_secret_value": "pull-secret-value"
        },
        "helm": {
            "url": "registry.domain.io",
            "username": "username",
            "password": "password"
        },
        "trust": {
            "enabled": true,
            "public_key": "LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUZrd0V3WUhLb1pJemowQ0FRWUlLb1pJemowREFRY0RRZ0FFNE4vSzNzK2VXUTJHU3NnTTJNcUhsdEplVHlqRQp1UC9sd0dNTnNNUjhUZTI2Ui9TTlVqSVpIdnJKcEx3YmpDc0ZlZUI3L0xZaFFsQzlRdUU1WFhITDZ3PT0KLS0tLS1FTkQgUFVCTElDIEtFWS0tLS0tCg==",
            "detection_mode": false
        }
    },
    "registry_ca_cert": "/etc/pki/ca-trust/extracted/ca-bundle.trust.crt"
}
Nota: Para registros como Harbor, que requieren el uso de un proyecto, debes añadir el nombre del proyecto a la URL del registro. El requisito se aplica a los parámetros registries.docker.url y registries.helm.url en el archivo cluster_config.json , como se muestra en el siguiente ejemplo:
{
  "registries": {
    "docker": {
      "url": "registry.domain.io/myproject",
      "username": "username",
      "password": "password"
      "pull_secret_value": "pull-secret-value"
    },
    "helm": {
      "url": "registry.domain.io/myproject",
      "username": "username",
      "password": "password"
    }
    "trust": {  
        "enabled": true,  
        "public_key": "LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUZrd0V3WUhLb1pJemowQ0FRWUlLb1pJemowREFRY0RRZ0FFNE4vSzNzK2VXUTJHU3NnTTJNcUhsdEplVHlqRQp1UC9sd0dNTnNNUjhUZTI2Ui9TTlVqSVpIdnJKcEx3YmpDc0ZlZUI3L0xZaFFsQzlRdUU1WFhITDZ3PT0KLS0tLS1FTkQgUFVCTElDIEtFWS0tLS0tCg==",  
        "detection_mode": false  
    }
  },
  "registry_ca_cert": "/etc/pki/ca-trust/extracted/ca-bundle.trust.crt"
}{
  "registries": {
    "docker": {
      "url": "registry.domain.io/myproject",
      "username": "username",
      "password": "password"
      "pull_secret_value": "pull-secret-value"
    },
    "helm": {
      "url": "registry.domain.io/myproject",
      "username": "username",
      "password": "password"
    }
    "trust": {  
        "enabled": true,  
        "public_key": "LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUZrd0V3WUhLb1pJemowQ0FRWUlLb1pJemowREFRY0RRZ0FFNE4vSzNzK2VXUTJHU3NnTTJNcUhsdEplVHlqRQp1UC9sd0dNTnNNUjhUZTI2Ui9TTlVqSVpIdnJKcEx3YmpDc0ZlZUI3L0xZaFFsQzlRdUU1WFhITDZ3PT0KLS0tLS1FTkQgUFVCTElDIEtFWS0tLS0tCg==",  
        "detection_mode": false  
    }
  },
  "registry_ca_cert": "/etc/pki/ca-trust/extracted/ca-bundle.trust.crt"
}

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.