Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

7.3. 컨테이너 레지스트리 관리

외부 docker 레지스트리를 사용하여 이미지를 가져오도록 OpenShift Container Platform을 구성할 수 있습니다. 그러나 구성 파일을 사용하여 특정 이미지 또는 레지스트리를 허용하거나 거부할 수도 있습니다.

네트워크 트래픽의 인증서를 통해 외부 레지스트리가 노출되면 보안 레지스트리로 이름을 지정할 수 있습니다. 그렇지 않으면 레지스트리와 호스트 사이의 트래픽은 일반 텍스트이며 암호화되지 않으므로 비보안 레지스트리가 됩니다.

7.3.1. Docker 검색 외부 레지스트리

기본적으로 docker 데몬은 모든 레지스트리에서 이미지를 가져올 수 있지만 docker.io/registry.redhat.io에 대해 검색 작업을 수행합니다. docker 데몬과 함께 --add-registry 옵션을 사용하여 다른 레지스트리에서 이미지를 검색하도록 데몬을 구성할 수 있습니다.

참고

Red Hat Enterprise Linux docker 패키지에는 기본적으로 Red Hat Registry registry.redhat.io에서 이미지를 검색하는 기능이 있습니다.

프로시저

  1. 사용자가 다른 레지스트리와 함께 docker search를 사용하여 이미지를 검색할 수 있게 하려면 해당 레지스트리를 registries 매개변수 아래 /etc/containers/registries.conf 파일에 추가하십시오. 

    registries:
  - registry.redhat.io
  - my.registry.example.com

  2. my.registry.example.com을 사용하려면 docker 데몬을 다시 시작하십시오. 

    $ sudo systemctl restart docker.service

    docker 데몬을 다시 시작하면 docker 컨테이너가 다시 시작됩니다.

  3. Ansible 설치 프로그램에서 Ansible 호스트 파일의 openshift_docker_additional_registries 변수를 사용하여 구성할 수 있습니다. 

    openshift_docker_additional_registries=registry.redhat.io,my.registry.example.com