본문으로 건너뛰기

레지스트리 인증 및 관리

레지스트리 인증

Container Registry 서비스는 도커 컨테이너 이미지를 저장하고 관리하기 위한 서비스로, 사용자 환경에 도커(Docker)를 설치한 후, 도커 CLI(Docker Command Line Interface)를 통해 인증을 진행합니다.

안내

Container Registry 서비스는 도커 컨테이너 이미지를 저장하고 관리하기 위한 서비스로 사용자 환경에 도커가 설치되어 있어야 합니다. 도커 설치에 대한 자세한 설명은 Docker 공식 문서를 참고하시기 바랍니다.

사용자 액세스 키 발급하기

카카오클라우드 콘솔에서 사용자 액세스 키를 발급할 수 있습니다. 사용자 액세스 키와 사용자 액세스 보안 키를 발급하는 방법은 API 사용 준비를 참고하시기 바랍니다.

도커 로그인하기

사용자 액세스 키 ID와 사용자 액세스 보안 키를 발급한 후, 명령어를 이용해 도커에 로그인을 할 수 있습니다. 로그인 성공 시 Login Succeeded가 표시됩니다.

도커 로그인 명령어
docker login {프로젝트 이름}.{리전명}.kcr.dev --username {사용자 액세스 키 ID} --password {사용자 액세스 보안 키}

쿠버네티스 이미지 Pull 시 인증 설정하기

사용 중인 쿠버네티스에서 이미지를 가져오기(Pull) 위해서는 다음과 같이 인증 설정해야 합니다. 자세한 설명은 쿠버네티스 공식 문서를 참고하시기 바랍니다.

  1. Secret을 생성합니다.

    • --docker-username--docker-password 매개변수는 카카오클라우드 콘솔에서 발급한 사용자 액세스 키 정보를 입력합니다.

      Secret 생성 명령어
      kubectl create secret docker-registry {생성할 Secret 이름} \
      --docker-server={프로젝트 이름}.{리전명}.kcr.dev \
      --docker-username={사용자 액세스 키 ID} \
      --docker-password={사용자 액세스 보안 키} \
      --docker-email={이메일} \
  2. POD를 생성합니다.

    • imagePullSecrets 항목 내 생성한 Secret 이름 입력 시, Container Registry 서비스 내 이미지를 가져올 수 있습니다.

      POD 생성 명령어
      $ vi -f my-private-reg-pod.yaml
      apiVersion: v1
      kind: Pod
      metadata:
      name: private-reg
      spec:
      containers:
      - name: private-reg-container
      image: {프로젝트 이름}.{리전명}.kcr.dev/{리포지토리 이름}/{이미지 이름}:{태그 이름}
      imagePullSecrets:
      - name: {생성한 Secret 이름}
      $ kubectl apply -f my-private-reg-pod.yaml

레지스트리 관리하기

Container Registry 서비스에서 레지스트리(Registry)를 관리하는 방법은 다음과 같습니다.

가비지 컬렉션

가비지 컬렉션(Garbage Collection)을 실행하여 레지스트리 스토리지에 저장된 데이터 중, 참조된 이미지가 없는 매니페스트의 레이어 데이터를 삭제할 수 있습니다. 단 참조된 이미지가 있는 매니페스트에는 영향을 미치지 않습니다.

주의
  • 가비지 컬렉션 실행 시, 멀티 아키텍처로 매니페스트가 구성된 이미지가 삭제될 수 있으니 삭제 시 주의하시기 바랍니다.
  • 가비지 컬렉션이 완료되기 전까지 리포지토리 생성, 리포지토리 삭제, 이미지 Push, 태그 추가 등 레지스트리 사용이 제한됩니다.
  • 가비지 컬렉션이 완료된 후에는 가비지 컬렉션 실행 전으로 태그를 복구할 수 없습니다.
  1. 카카오클라우드 콘솔에서 Container Registry 메뉴를 선택합니다.

  2. Management 탭에서 [가비지 컬렉션] 버튼을 클릭합니다.

    이미지

항목설명
리포지토리레지스트리에 저장된 리포지토리 개수 / 최대 개수
이미지레지스트리에 저장된 이미지 개수
이미지는 리포지토리당 최대 10,000개 생성 가능
스토리지레지스트리가 사용중인 오브젝트 사용량
가비지 컬렉션[가비지 컬렉션] 버튼 클릭 시 실행 확인을 위한 팝업 표시
가비지 컬렉션 팝업창에서 데이터 삭제를 입력하고, [실행] 버튼을 클릭합니다. 가비지 컬렉션 실행

아웃바운드 트래픽 사용량 확인

리포지토리에서 사용한 아웃바운드 트래픽 사용량 정보를 제공합니다. 조회 월을 포함한 최근 3개월의 아웃바운드 사용량 추이를 확인할 수 있습니다.

이미지

안내
  • 아웃바운드 트래픽은 Container Registry > 아웃바운드 트래픽 요금 정책에 따라 과금됩니다.
  • 모니터링 화면에서의 아웃바운드 트래픽 사용량 정보는 실제 과금되는 사용량과 다소 차이가 있을 수 있습니다.
  • 스토리지 사용량의 경우, 실제 사용량이 수집되어 반영되기까지 30분 정도 소요됩니다.