[K8S - CKA] Image Security

Image

 

image는 무엇이고 이미지는 어디서 나온 것일까요? 이미지는 도커로 부터 온 것이고 library/nginx 이 사실 nginx image로 저장되는 건데 보통 유저 계정 이름이 없이 라이브러리 형태로 바로 따라오는 이미지 형태는 도커에서 공식으로 지원하기 때문에 image: nginx 처럼 쓸 수 있었습니다.

 

보통의 도커 패스는 이렇습니다.

 

<Registry>/<UserAccount>/<Image/Repository>

 

Private Repository

 

자 그럼 도커 허브에서 내 프라이빗 레지스트리에 등록한 도커 이미지를 가져 올 수 있겠네요.

 

docker login private-registry.io



docker run private-registry.io/apps/internal-app

위와 같이 내 프라이빗 레지스트리로 부터 가져온 도커 이미지를 쓸 수 있습니다. 아래 인가 장치를 통해서요.

k create secret docker-registry regcred 

--docker-server=  private-registry.io

--docker-username=registry-user

--docker-password=password

--docker-email=registry-user@org.com