[Containerd] Image Pull의 Registry에 Http 또는 Self-Signed Certification 사용 시

 

 

기본적으로 Containerd에서 이미지를 Pull을 할 때에는 Https를 사용하여 Pull을 한다.

 

여기서 Registry의 Url이 Http로 되어 있거나, 인증서가 공식적으로 발급된 게 아니라면(자기 서명 인증서 등), 에러를 반환한다.

 

 

그래서 Containerd에서 CLI를 이용하여 이미지를 Pull 하려면 아래와 같은 --skip-verify나 --plain-http와 같은 옵션들이 존재한다.

 

 

 

 

 

여기서 쿠버네티스의 CRI로 사용하게 된다면, 당연히 위의 옵션을 이용할 수 없다.

 

그렇기에 /etc/containerd/config.toml을 수정해야 한다.

 

 

 

다음과 같이 [plugins."io.containerd.grpc.v1.cri".registry.configs]의 하위에 내용을 추가하고 containerd를 재시작해주면 된다.

 

 

 

      [plugins."io.containerd.grpc.v1.cri".registry.configs]
        
        # 추가된 내용
        [plugins."io.containerd.grpc.v1.cri".registry.configs."my-domain.com".tls]
          insecure_skip_verify = true