반응형
이번엔 Private Registry에서 인증서를 무시하고 이미지를 받아오는 것을 알아보겠습니다.
현재 구성해놓은 클러스터에서는 CONTAINER-RUNTIME을 containerd를 사용하고 있기 때문에,
containerd의 설정 파일에서 Private Registry 주소를 등록을 해주어야 합니다.
1. config.toml 파일 확인
containerd 설정 파일을 확인 해줍니다.
/etc/containerd/config.toml 에 주로 있지만, 혹시 파일이 없다면
containerd config default > /etc/containerd/config.toml 명령어를 통해 생성해줍니다.
2. private registry 주소 등록
[plugins."io.containerd.grpc.v1.cri".registry.mirrors] 아래에 registry 주소 추가
ex)
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."<private-registry 주소>"]
endpoint = ["https://<private-registry 주소>"]
3. tls 설정 제외
원래라면 https 인증이 필요하지만 cert가 없어도 이미지를 받을 수 있게 설정해보도록 하겠습니다.
[plugins."io.containerd.grpc.v1.cri".registry.configs] 아래에 harbor 레지스트리의 ID, PW 정보와 verify skip 설정을 넣도록 하겠습니다.
ex)
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."<private-registry 주소>".auth]
username = "<harbor ID>"
password = "<harbor PW>"
[plugins."io.containerd.grpc.v1.cri".registry.configs."<private-registry 주소>".tls]
insecure_skip_verify = true <= 이 설정을 넣어주어야 인증서 없이도 이미지를 받을 수 있습니다.
이상입니다.
반응형
'쿠버네티스' 카테고리의 다른 글
| 쿠버네티스 클러스터에 Master, Worker 노드 추가 (0) | 2024.04.18 |
|---|---|
| MetalLB 사용해서 외부로 노출 시키기 (0) | 2024.04.15 |
| 쿠버네티스 클러스터 구조 알아보기 (0) | 2024.04.10 |
| Kubernetes 설치 (2) | 2024.01.08 |
| Kubernetes란? (0) | 2024.01.07 |