6.7 コンテナ・レジストリのKubernetesシークレットの作成

Oracle Access Management (OAM)イメージが含まれるコンテナ・レジストリの資格証明を格納するKubernetesシークレットを作成します。Oracle Container Registryまたは独自のプライベート・コンテナ・レジストリを使用する場合は、このステップに従う必要があります。コンテナ・レジストリを使用せずに、各ワーカー・ノードにイメージをロードしている場合は、この項をスキップできます。

  1. 次のコマンドを実行して、シークレットを作成します:
    kubectl create secret docker-registry "orclcred" --docker-server=<CONTAINER_REGISTRY> \
    --docker-username="<USER_NAME>" \
    --docker-password=<PASSWORD> --docker-email=<EMAIL_ID> \
    --namespace=<domain_namespace>
    たとえば、Oracle Container Registryを使用する場合:
    kubectl create secret docker-registry "orclcred" --docker-server=container-registry.oracle.com \
    --docker-username="user@example.com" \
    --docker-password=password --docker-email=user@example.com \
    --namespace=oamns
    <USER_NAME>および<PASSWORD>は、次に注意しながらレジストリの資格証明に置き換えます:
    • Oracle Container Registryを使用してOAMコンテナ・イメージをプルする場合、これはOracle Container Registryへのログインに使用されるユーザー名とパスワードです。このイメージを使用する前に、Oracle Container Registryにログインし、「ミドルウェア」oamに移動してライセンス契約に同意する必要があります。最新のパッチ・セット更新(PSU)、およびクリティカル・パッチ・アップデート(CPU)プログラムでリリースされたその他の修正を含む将来のリリース(2025年3月以降)については、「ミドルウェア」oam_cpuに移動する必要があります。
    • 独自のコンテナ・レジストリを使用してOAMコンテナ・イメージを格納する場合、これはコンテナ・レジストリのユーザー名とパスワード(またはトークン)です。
    出力は次のようになります:
    secret/orclcred created