1. 개념
- 애플리케이션 배포 시 애플리케이션의 이미지를 도커등 퍼블릭 레포에서 다운
- 애플리케이션 이미지 변조에 따른 리스크를 없애기 위해 프라이빗 레포지토리 사용 가능
2. 시크릿 설정
- 프라이빗 레포지토리에 접속하기 위해 크레덴셜을 저장한 시크릿 생성
kubectl create secret docker-registry private-reg-cred --docker-username=[레포지토리_유저네임] --docker-password=[레포지토리_패스워드] --docker-server=[레포지토리_주소]- 시크릿 생성 확인
3. 이미지 풀 설정
- 애플리케이션 이미지를 프라이빗 레포지토리에서 다운받도록 설정
imagePullSecrets: 앞서 생성한 시크릿image: 프라이빗 레포지토리 주소와 다운받을 이미지
참고
Security Compliance Engineer