이쿠의 슬기로운 개발생활

Harbor private registry 구축 Certification 생성 인증서 생성 및 기타 작업을 수행하기 위한 디렉터리를 생성함. [명령어] mkdir /certs cd /certs CA Certificates 생성 실제 RootCA (신뢰할 수 있는 루트 인증 기관)를 사용하는게 아니라면, 직접 CA (인증 기관)를 생성하여 Server의 인증서가 안전하다고 인증해주어야 함. 따라서 아래의 명령어로 개인용 Root CA 역할을 할 CA.key를 생성하고, CA.key의 짝이 되는 CA.crt 공개키를 생성함. [Root CA의 비밀키 생성] openssl genrsa -out ca.key 4096 [Root CA의 비밀키와 짝을 이룰 공개키 생성] openssl req -x509 -new -..

Pod생성 시 Container Image 매번 새로 받아오기 상황 1. kubernetes 에서는 기존에 작성되어있던 pod 1개를 생성하는 pod.yaml 파일이 있음 2. kubectl apply -f 명령을 통해 해당 pod.yaml 파일 실행 3. pod 1개 생성되어 정상 동작 중 4. GitLab에서 container images 를 새로 빌드하여 올림 5. 동작중에던 pod 1개를 교체 해야함 6. 단 작성되어있던 yaml파일은 수정하지 않아야함 방법 1. yaml 파일의 container 생성 image version을 latest 로 고정하고 이미지를 항상 다시 pull 하도록 imagePullPolicy : Always 옵션을 추가함 docker registry 에 images ver..