Kubernetes 설정 Dockerhub 비밀

Kubernetes의 포드 또는 배포가 컨테이너 이미지를 가져올 때 가장 쉬운 방법은 Dockerhub에서 이미지를 호스팅하는 것입니다. 그러나 경우에 따라 프라이빗 레지스트리에서 이미지를 호스팅해야 하므로 자격 증명을 저장하고 팟(Pod)이 프라이빗 레지스트리에서 이미지를 가져올 수 있도록 Kubernetes에서 시크릿을 생성해야 합니다.

1단계: 비밀 만들기

kubectl command 을 사용하여 다음과 같이 암호를 만듭니다.

kubectl create secret generic dockerhub \
    --from-file=.dockerconfigjson=~/.docker/config.json \
    --type=kubernetes.io/dockerconfigjson

create secret 명령은 이름이 dockerhub이고 유형이 kubernetes.io/dockerconfigjson인 암호를 생성합니다. --from-file 플래그는 비밀이 사용자의 홈 디렉토리에 있는 파일.dockerconfigjson에서 생성되어야 함을 지정하고, kubernetes.io/dockerconfigjson 유형은 비밀이 Docker 구성 파일의 형식임을 지정하는 데 사용됩니다.

2단계: Pod 정의에서 비밀을 지정합니다.

Pod 정의의 사양 섹션에서 다음 줄을 추가합니다.

imagePullSecrets:
  - name: dockerhub

imagePullSecrets 필드는 팟(Pod)이 시크릿을 사용하여 개인용 레지스트리에서 이미지를 가져오도록 지정합니다. name 필드는 암호의 이름을 지정합니다. Pod 정의의 전체 예는 다음과 같습니다.

---
apiVersion: v1
kind: Pod
metadata:
  name: my-app
spec:
  containers:
  - name: my-app-container
    image: my-docker-hub-user/my-app-image
  imagePullSecrets:
  - name: dockerhub

3단계: 포드 배포

이제 프라이빗 이미지를 사용하여 Kubernetes 클러스터에 포드를 배포할 준비가 되었습니다.

kubectl apply -f my-app.yaml