이쿠의 슬기로운 개발생활

함께 성장하기 위한 보안 개발자 EverNote 내용 공유

반응형

container image 2

17. Harbor private registry 구축 및 image push, pull

Harbor private registry 구축 Certification 생성 인증서 생성 및 기타 작업을 수행하기 위한 디렉터리를 생성함. [명령어] mkdir /certs cd /certs CA Certificates 생성 실제 RootCA (신뢰할 수 있는 루트 인증 기관)를 사용하는게 아니라면, 직접 CA (인증 기관)를 생성하여 Server의 인증서가 안전하다고 인증해주어야 함. 따라서 아래의 명령어로 개인용 Root CA 역할을 할 CA.key를 생성하고, CA.key의 짝이 되는 CA.crt 공개키를 생성함. [Root CA의 비밀키 생성] openssl genrsa -out ca.key 4096 [Root CA의 비밀키와 짝을 이룰 공개키 생성] openssl req -x509 -new -..

클라우드/Docker 2022.01.13

Pod생성 시 Container Image 매번 새로 받아오기

Pod생성 시 Container Image 매번 새로 받아오기 상황1. kubernetes 에서는  기존에 작성되어있던 pod 1개를 생성하는 pod.yaml 파일이 있음2. kubectl apply -f 명령을 통해 해당 pod.yaml 파일 실행3. pod 1개 생성되어 정상 동작 중4. GitLab에서 container images 를 새로 빌드하여 올림5. 동작중에던 pod 1개를 교체 해야함6. 단 작성되어있던 yaml파일은 수정하지 않아야함 방법 1.yaml 파일의 container 생성 image version을 latest 로 고정하고이미지를 항상 다시 pull 하도록 imagePullPolicy : Always옵션을 추가함docker registry 에 images version 을 la..

반응형