티스토리 뷰
728x90
728x90
혼자 프로젝트 하면서 이미지 저장할 때는 dockerHub를 사용하면 되지만, 실제 회사에서는 감사 정책도 있고 보안상의 문제로 public registry에 저장하지 못한다. 그래서 docker에서 제공하는 docker registry라는 툴을 이용해서 이미지를 관리한다.
이러한 docker registry는 컨테이너 이미지 저장소를 사용할 때 https 를 기본으로 사용하지만, 현재 우리 회사에서 사용하고 있는 컨테이너 이미지 저장소인 Harbor는 http로 설정되어있다.
Harbor 를 https로 설정하여 보안적인 부분을 보완할 수도 있지만, 회사 내부망에서 사용하기도 하고 접근하는 인력들이 모두 내부 개발 인력들이기 때문에 http로 설정했다. 하지만 이렇게 접속하면 인증서 관련 오류가 발생한다.
따라서 우리 팀은 해당 워커노드의 /etc/systemd/system/docker.service.d/docker-options.conf 에 insecure-registry 설정을 해주고 있다.
$ sudo vi /etc/systemd/system/docker.service.d/docker-options.conf
# 아래 내용 추가
-- insecure-registry=192.169.0.1:2000
해당 설정은 OS 레벨에서 설정되기 때문에, insecure registry를 사용하는 모든 워커노드에 설정해야 한다.
설정이 완료되면 docker daemon 재시작하고 정상 작동을 확인한다.
$ systemctl daemon-reload
$ systemctl restart docker
728x90
300x250
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크