automation-suite
2023.10
true
Linux 版 Automation Suite 安装指南
Last updated 2024年9月6日

符合 OCI 的外部注册表配置

要配置符合 OCI 的外部注册表,请更新 cluster_config.json 文件中的以下参数:

registries.docker.url

默认值: registry.uipath.com

Automation Suite 用于托管容器映像的注册表的 URL 或 FQDN。

registries.docker.username

registries.docker.password

用于从注册表中拉取 Docker 映像的身份验证信息。

如果在输入文件中找到其中一个值,则在配置外部注册表时必须同时提供这两个值。

registries.docker.pull_secret_value

注册表拉取密码。

registries.helm.url

默认值: registry.uipath.com

Automation Suite 用于托管服务的 Helm 图表的注册表 URL 或 FQDN。

registries.helm.username

registries.helm.password

用于从注册表中拉取 Helm 图表的身份验证信息。

如果在输入文件中找到其中一个值,则在配置外部注册表时必须同时提供这两个值。

registries.trust.enabled

启用或禁用 Connaisseur。可能的值:truefalse

registries.trust.public_key

用于验证图像签名的 Base64 编码格式公钥。默认情况下,它设置为用于对 Azure 凭据注册表中的图像进行签名的私钥的公开部分。

registries.trust.detection_mode

如果启用,Connaiseur 仅在无法验证映像时才会发出警告。它不会阻止创建/更新请求。可能的值:truefalse
registry_ca_cert

与为注册表配置的证书相对应的 CA 文件的位置。

如果注册表由您内部托管的私有证书颁发机构签名,则您必须提供该注册表项以建立信任。

备注:
您可以使用不同的方法来生成pull_secret_value的编码版本,包括使用 Docker 的方法。 有关详细信息,请参阅如何为外部注册表生成已编码的 pull_secret_value

以下配置示例显示了典型的符合 OCI 的注册表设置:

{
    "registries": {
        "docker": {
            "url": "registry.domain.io",
            "username": "username",
            "password": "password", 
            "pull_secret_value": "pull-secret-value"
        },
        "helm": {
            "url": "registry.domain.io",
            "username": "username",
            "password": "password"
        },
        "trust": {
            "enabled": true,
            "public_key": "LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUZrd0V3WUhLb1pJemowQ0FRWUlLb1pJemowREFRY0RRZ0FFNE4vSzNzK2VXUTJHU3NnTTJNcUhsdEplVHlqRQp1UC9sd0dNTnNNUjhUZTI2Ui9TTlVqSVpIdnJKcEx3YmpDc0ZlZUI3L0xZaFFsQzlRdUU1WFhITDZ3PT0KLS0tLS1FTkQgUFVCTElDIEtFWS0tLS0tCg==",
            "detection_mode": false
        }
    },
    "registry_ca_cert": "/etc/pki/ca-trust/extracted/ca-bundle.trust.crt"
}{
    "registries": {
        "docker": {
            "url": "registry.domain.io",
            "username": "username",
            "password": "password", 
            "pull_secret_value": "pull-secret-value"
        },
        "helm": {
            "url": "registry.domain.io",
            "username": "username",
            "password": "password"
        },
        "trust": {
            "enabled": true,
            "public_key": "LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUZrd0V3WUhLb1pJemowQ0FRWUlLb1pJemowREFRY0RRZ0FFNE4vSzNzK2VXUTJHU3NnTTJNcUhsdEplVHlqRQp1UC9sd0dNTnNNUjhUZTI2Ui9TTlVqSVpIdnJKcEx3YmpDc0ZlZUI3L0xZaFFsQzlRdUU1WFhITDZ3PT0KLS0tLS1FTkQgUFVCTElDIEtFWS0tLS0tCg==",
            "detection_mode": false
        }
    },
    "registry_ca_cert": "/etc/pki/ca-trust/extracted/ca-bundle.trust.crt"
}
注意:对于需要使用项目的注册表(例如 Hub),您必须将项目名称附加到注册表 URL。 该要求适用于cluster_config.json文件中的registries.docker.urlregistries.helm.url参数,如以下示例所示:
{
  "registries": {
    "docker": {
      "url": "registry.domain.io/myproject",
      "username": "username",
      "password": "password"
      "pull_secret_value": "pull-secret-value"
    },
    "helm": {
      "url": "registry.domain.io/myproject",
      "username": "username",
      "password": "password"
    }
    "trust": {  
        "enabled": true,  
        "public_key": "LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUZrd0V3WUhLb1pJemowQ0FRWUlLb1pJemowREFRY0RRZ0FFNE4vSzNzK2VXUTJHU3NnTTJNcUhsdEplVHlqRQp1UC9sd0dNTnNNUjhUZTI2Ui9TTlVqSVpIdnJKcEx3YmpDc0ZlZUI3L0xZaFFsQzlRdUU1WFhITDZ3PT0KLS0tLS1FTkQgUFVCTElDIEtFWS0tLS0tCg==",  
        "detection_mode": false  
    }
  },
  "registry_ca_cert": "/etc/pki/ca-trust/extracted/ca-bundle.trust.crt"
}{
  "registries": {
    "docker": {
      "url": "registry.domain.io/myproject",
      "username": "username",
      "password": "password"
      "pull_secret_value": "pull-secret-value"
    },
    "helm": {
      "url": "registry.domain.io/myproject",
      "username": "username",
      "password": "password"
    }
    "trust": {  
        "enabled": true,  
        "public_key": "LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUZrd0V3WUhLb1pJemowQ0FRWUlLb1pJemowREFRY0RRZ0FFNE4vSzNzK2VXUTJHU3NnTTJNcUhsdEplVHlqRQp1UC9sd0dNTnNNUjhUZTI2Ui9TTlVqSVpIdnJKcEx3YmpDc0ZlZUI3L0xZaFFsQzlRdUU1WFhITDZ3PT0KLS0tLS1FTkQgUFVCTElDIEtFWS0tLS0tCg==",  
        "detection_mode": false  
    }
  },
  "registry_ca_cert": "/etc/pki/ca-trust/extracted/ca-bundle.trust.crt"
}

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。