레지스트리 인증 및 관리
레지스트리 인증
Container Registry 서비스는 도커 컨테이너 이미지를 저장하고 관리하기 위한 서비스로, 사용자 환경에 도커(Docker)를 설치한 후, 도커 CLI(Docker Command Line Interface)를 통해 인증을 진행합니다.
Container Registry 서비스는 도커 컨테이너 이미지를 저장하고 관리하기 위한 서비스로 사용자 환경에 도커가 설치되어 있어야 합니다. 도커 설치에 대한 자세한 설명은 Docker 공식 문서를 참고하시기 바랍니다.
액세스 키 발급하기
카카오클라우드 콘솔에서 액세스 키를 발급할 수 있습니다. 액세스 키와 보안 액세스 키를 발급하는 방법은 API 사용 준비를 참고하시기 바랍니다.
도커 로그인하기
액세스 키 ID와 보안 액세스 키를 발급한 후, 명령어를 이용해 도커에 로그인을 할 수 있습니다. 로그인 성공 시 Login Succeeded
가 표시됩니다.
docker login {프로젝트 이름}.{리전명}.kcr.dev --username {액세스 키 ID} --password {보안 액세스 키}
쿠버네티스 이미지 Pull 시 인증 설정하기
사용 중인 쿠버네티스에서 이미지를 가져오기(Pull) 위해서는 다음과 같이 인증 설정해야 합니다. 자세한 설명은 쿠버네티스 공식 문서를 참고하시기 바랍니다.
-
Secret을 생성합니다.
-
--docker-username
과--docker-password
에는 카카오클라우드 콘솔에서 발급한 액세스 키 정보를 입력합니다.Secret 생성 명령어kubectl create secret docker-registry {생성할 Secret 이름} \
--docker-server={프로젝트 이름}.{리전명}.kcr.dev \
--docker-username={액세스 키 ID} \
--docker-password={보안 액세스 키} \
--docker-email={이메일} \
-
-
POD를 생성합니다.
-
imagePullSecrets
항목 내 생성한 Secret 이름 입력 시, Container Registry 서비스 내 이미지를 가져올 수 있습니다.POD 생성 명령어$ vi -f my-private-reg-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: private-reg
spec:
containers:
- name: private-reg-container
image: {프로젝트 이름}.{리전명}.kcr.dev/{리포지토리 이름}/{이미지 이름}:{태그 이름}
imagePullSecrets:
- name: {생성한 Secret 이름}
$ kubectl apply -f my-private-reg-pod.yaml
-
레지스트리 관리하기
Container Registry > 관리 메뉴에서 레지스트리(Registry)를 관리할 수 있습니다.
항목 | 설명 |
---|---|
리포지토리 | 레지스트리에 저장된 리포지토리 개수 / 최대 개수 |
이미지 | 레지스트리에 저장된 이미지 개수 |
이미지는 리포지토리당 최대 10,000개 생성 가능 | |
스토리지 | 레지스트리가 사용중인 오브젝트 사용량 |
가비지 컬렉션 | [가비지 컬렉션] 버튼 클릭 시 실행 확인을 위한 팝업 표시 |
가비지 컬렉션 팝업창에서 데이터 삭제를 입력하고, [실행] 버튼을 클릭합니다. |
가비지 컬렉션
가비지 컬렉션(Garbage Collection)을 실행하여 레지스트리 스토리지에 저장된 데이터 중, 참조된 이미지가 없는 매니페스트의 레이어 데이터를 삭제할 수 있습니다. 단 참조된 이미지가 있는 매니페스트에는 영향을 미치지 않습니다.
- 가비지 컬렉션 실행 시, 멀티 아키텍처로 매니페스트가 구성된 이미지가 삭제될 수 있으니 삭제 시 주의하시기 바랍니다.
- 가비지 컬렉션이 완료되기 전까지 리포지토리 생성, 리포지토리 삭제, 이미지 Push, 태그 추가 등 레지스트리 사용이 제한됩니다.
- 가비지 컬렉션이 완료된 후에는 가비지 컬렉션 실행 전으로 태그를 복구할 수 없습니다.
-
카카오클라우드 콘솔 > Container Pack > Container Registry 메뉴로 이동합니다.
-
관리 메뉴에서 [가비지 컬렉션] 버튼을 클릭합니다.
아웃바운드 트래픽 사용량 확인
리포지토리에서 사용한 아웃바운드 트래픽 사용량 정보를 제공합니다. 조회 월을 포함한 최근 3개월의 아웃바운드 사용량 추이를 확인할 수 있습니다.
- 아웃바운드 트래픽은 Container Registry의 아웃바운드 트래픽 요금 정책에 따라 과금됩니다.
- 모니터링 화면에서의 아웃바운드 트래픽 사용량 정보는 실제 과금되는 사용량과 다소 차이가 있을 수 있습니다.
- 스토리지 사용량의 경우, 실제 사용량이 수집되어 반영되기까지 30분 정도 소요됩니다.