본문으로 건너뛰기

레지스트리 인증 및 관리

레지스트리 인증

Container Registry 서비스는 Docker 컨테이너 이미지를 저장하고 관리하기 위한 서비스입니다. 사용자 환경에 Docker를 설치한 후 Docker CLI(Docker Command Line Interface)를 통해 인증을 진행합니다.

안내

Container Registry 서비스를 사용하려면 사용자 환경에 Docker가 설치되어 있어야 합니다. Docker 설치에 대한 자세한 설명은 Docker 공식 문서를 참고하시기 바랍니다.

액세스 키 발급하기

카카오클라우드 콘솔에서 액세스 키를 발급할 수 있습니다. 액세스 키와 보안 액세스 키를 발급하는 방법은 API 사용 준비를 참고하시기 바랍니다.

Docker 로그인하기

액세스 키 ID와 보안 액세스 키를 발급한 후 명령어를 사용해 Docker에 로그인할 수 있습니다. 로그인 성공 시 Login Succeeded가 표시됩니다.

Docker 로그인 명령어
docker login {프로젝트 이름}.{리전명}.kcr.dev --username {액세스 키 ID} --password {보안 액세스 키}

쿠버네티스 이미지 Pull 시 인증 설정하기

사용 중인 Kubernetes에서 이미지를 가져오기(Pull) 위해서는 다음과 같이 인증을 설정해야 합니다. 자세한 설명은 Kubernetes 공식 문서를 참고하시기 바랍니다.

  1. Secret을 생성합니다.

    • --docker-username--docker-password에는 카카오클라우드 콘솔에서 발급한 액세스 키 정보를 입력합니다.

      Secret 생성 명령어
      kubectl create secret docker-registry {생성할 Secret 이름} \
      --docker-server={프로젝트 이름}.{리전명}.kcr.dev \
      --docker-username={액세스 키 ID} \
      --docker-password={보안 액세스 키} \
      --docker-email={이메일} \

  2. Pod를 생성합니다.

    • imagePullSecrets 항목에 생성한 Secret 이름을 입력하면 Container Registry 서비스의 이미지를 가져올 수 있습니다.

      Pod 생성 명령어
      $ vi -f my-private-reg-pod.yaml
      apiVersion: v1
      kind: Pod
      metadata:
        name: private-reg
      spec:
        containers:
        - name: private-reg-container
          image: {프로젝트 이름}.{리전명}.kcr.dev/{리포지토리 이름}/{이미지 이름}:{태그 이름}
        imagePullSecrets:
        - name: {생성한 Secret 이름}
      kubectl apply -f my-private-reg-pod.yaml

레지스트리 관리하기

Container Registry > 관리 메뉴에서 레지스트리(Registry)를 관리할 수 있습니다.

가비지 컬렉션

가비지 컬렉션(Garbage Collection)을 실행하여 레지스트리 스토리지에 저장된 데이터 중, 참조하는 이미지가 없는 매니페스트의 레이어 데이터를 삭제할 수 있습니다. 단, 참조하는 이미지가 있는 매니페스트에는 영향을 미치지 않습니다.

주의
  • 가비지 컬렉션 실행 시, 멀티 아키텍처로 매니페스트가 구성된 이미지가 삭제될 수 있으니 삭제 시 주의하시기 바랍니다.
  • 가비지 컬렉션이 완료되기 전까지 리포지토리 생성, 리포지토리 삭제, 이미지 Push, 태그 추가 등 레지스트리 사용이 제한됩니다.
  • 가비지 컬렉션이 완료된 후에는 가비지 컬렉션 실행 전으로 태그를 복구할 수 없습니다.

  1. 카카오클라우드 콘솔 > Container Pack > Container Registry 메뉴로 이동합니다.

  2. 관리 메뉴에서 [가비지 컬렉션] 버튼을 클릭합니다.

아웃바운드 트래픽 사용량 확인

리포지토리에서 사용한 아웃바운드 트래픽 사용량 정보를 제공합니다. 조회 월을 포함한 최근 3개월의 아웃바운드 트래픽 사용량 추이를 확인할 수 있습니다.

안내
  • 아웃바운드 트래픽은 Container Registry의 아웃바운드 트래픽 요금 정책에 따라 과금됩니다.
  • 모니터링 화면에서의 아웃바운드 트래픽 사용량 정보는 실제 과금되는 사용량과 다소 차이가 있을 수 있습니다.
  • 스토리지 사용량의 경우, 실제 사용량이 수집되어 반영되기까지 30분 정도 소요됩니다.