Image Security

zuckerfrei·2024년 1월 12일
0

Kubernetes

목록 보기
45/63

이미지 이름 구조(?)



private registry 구성한 경우

1
이미지를 private registry에서 땡겨오도록 파드 수정하기

myprivateregistry.com:5000 → 생성한 개인레포 경로

# 원본
spec:
  containers:
  - image: nginx:alpine # docker.io 

# 수정
spec:
  containers:
  - image: myprivateregistry.com:5000/nginx:alpine # private

2
docker registry를 위해 알맞은 secret을 생성

kubectl create secret docker-registry {secret이름}
# secret 생성
root@controlplane ~ ✖ kubectl create secret docker-registry private-reg-cred \
>   --docker-username=dock_user \
>   --docker-password=dock_password \
>   --docker-server=myprivateregistry.com:5000 \
>   --docker-email=dock_user@myprivateregistry.com
secret/private-reg-cred created

3
파드에 imagePullSecrets 설정하기
이미지를 private registry에서 가져올 때 자격증명을 위해 사용함

# 예시
apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: myprivateregistry.com:5000/nginx:alpine
  imagePullSecrets: # 이 항목 추가
  - name: private-reg-cred # 위에서 생성한 secret이름
profile
무설탕 음료를 좋아합니다

0개의 댓글