기본적으로 Containerd에서 이미지를 Pull을 할 때에는 Https를 사용하여 Pull을 한다.
여기서 Registry의 Url이 Http로 되어 있거나, 인증서가 공식적으로 발급된 게 아니라면(자기 서명 인증서 등), 에러를 반환한다.
그래서 Containerd에서 CLI를 이용하여 이미지를 Pull 하려면 아래와 같은 --skip-verify나 --plain-http와 같은 옵션들이 존재한다.
여기서 쿠버네티스의 CRI로 사용하게 된다면, 당연히 위의 옵션을 이용할 수 없다.
그렇기에 /etc/containerd/config.toml을 수정해야 한다.
다음과 같이 [plugins."io.containerd.grpc.v1.cri".registry.configs]의 하위에 내용을 추가하고 containerd를 재시작해주면 된다.
[plugins."io.containerd.grpc.v1.cri".registry.configs]
# 추가된 내용
[plugins."io.containerd.grpc.v1.cri".registry.configs."my-domain.com".tls]
insecure_skip_verify = true
반응형
'Devops > Kubernetes' 카테고리의 다른 글
| [Kubernetes] 한 노드에 동일한 파드 스케줄링 제한 (0) | 2024.11.24 |
|---|---|
| [Calico] Multiple Interface에서 특정 Network Interface만 사용 or 제외 (0) | 2024.11.07 |
| [Kubernetes] Pgadmin4 Ingress 적용 (0) | 2024.07.07 |
| [Kubernetes/Calico] 파드 IP와 네트워크 인터페이스 (0) | 2024.05.27 |
| [Kubernetes] 쿠버네티스 컴포넌트(Controlplane) 인증서 재발급 (1) | 2024.05.02 |
