IBM Cloud Docs
Erreur de génération due à l'authentification pour extraction d'image

Erreur de génération due à l'authentification pour extraction d'image

Virtual Private Cloud Infrastructure classique

Lorsqu'une génération, par exemple à partir du composant OperatorHub ou du catalogue de contenu de développeur intégré, tente d'extraire une image d'un registre Red Hat, elle peut échouer avec une erreur d'authentification similaire à celle illustrée ci-dessous :

error: build error: After retrying 2 times, Pull image still failed due to error: unauthorized: authentication required

Par défaut, votre cluster est configuré avec des secrets d'extraction d'image vers des registres Red Hat, tels que registry.redhat.io, registry.connect.redhat.com et cloud.openshift.com. En outre, dans le projet default , votre cluster dispose de secrets d'extraction d'image pour accéder aux registres <region>.icr.io pour IBM Cloud Container Registry.

Toutefois, si un opérateur ou un modèle intégré comporte un composant de génération qui doit extraire une image d'un registre privé, la génération peut échouer avec une erreur d'authentification car elle n'a pas accès aux secrets d'extraction d'image par défaut dans son compte de service. Par défaut, les générations ne peuvent extraire que les images stockées dans le registre interne.

Configurez la génération avec un accès à l'image, en extrayant l'image du registre privé ou en important l'image du registre privé dans le registre interne.

Pour plus d'informations, voir la documentationRed Hat OpenShift.

  1. Consultez le fichier de configuration de génération afin de voir pour quel registre la génération doit disposer d'un accès pour extraction. Par exemple, si votre construction fait partie d'un modèle Red Hat OpenShift, la valeur build config spec.strategy.sourceStrategy.from.name fait référence au registre privé registry.redhat.io.

    oc -n openshift get template react-web-app-example -o yaml
    

    Exemple de sortie

    strategy:
      sourceStrategy:
        from:
          kind: DockerImage
          name: registry.redhat.io/rhoar-nodejs-tech-preview/rhoar-nodejs-10-webapp
    
  2. Configurez la génération avec un accès pour extraction d'image. Vous pouvez choisir d'extraire l'image du registre privé ou d'utiliser un flux d'images à partir du registre interne.