TKG 서비스 클러스터의 개인 컨테이너 레지스트리에서 이미지를 끌어오려면 개인 레지스트리 세부 정보를 사용하여 워크로드 YAML을 구성합니다.

이 절차는 Harbor 레지스트리와 같은 개인 컨테이너 레지스트리에서 이미지를 끌어오는 데 사용할 수 있습니다. 이 예에서는 Harbor 레지스트리에 저장된 이미지를 사용하고 이전에 구성된 이미지 끌어오기 암호를 활용하는 포드 규격을 생성합니다.

사전 요구 사항

레지스트리 자격 증명 암호를 생성합니다. 개인 레지스트리 자격 증명 암호 생성 항목을 참조하십시오.

프로시저

  1. TKG 클러스터를 프로비저닝합니다.
    Kubectl을 사용하여 TKG 클러스터를 프로비저닝하기 위한 워크플로의 내용을 참조하십시오.
  2. 클러스터에 로그인합니다.
    kubectl을 사용하여 vCenter Single Sign-On 사용자로 TKG 서비스 클러스터에 연결의 내용을 참조하십시오.
  3. 레지스트리 자격 증명 암호를 생성합니다.
    개인 레지스트리 자격 증명 암호 생성의 내용을 참조하십시오.
  4. 개인 레지스트리에 대한 세부 정보를 사용하여 예제 포드 규격을 생성합니다.
    pod-example.yaml 
    apiVersion: v1
kind: Pod
metadata:
  name: <workload-name>
  namespace: <kubernetes-namespace>
spec:
  containers:
  - name: private-reg-container
    image: <Registry-IP-or-FQDN>/<vsphere-namespace>/<image-name>:<version>
  imagePullSecrets:
  - name: <registry-secret-name>
    • <workload-name>을 포드 워크로드의 이름으로 바꿉니다.
    • <kubernetes-namespace>는 포드를 생성할 클러스터의 Kubernetes 네임스페이스로 바꿉니다. 이것은 레지스트리 서비스 이미지 끌어오기 암호가 클러스터 Tanzu Kubernetes에 저장되는 동일한 Kubernetes 네임스페이스(예: 기본 네임스페이스)여야 합니다.
    • <Registry-IP-or-FQDN>감독자에서 실행되는 Harbor 레지스트리 인스턴스의 IP 주소 또는 FQDN으로 바꿉니다.
    • <vsphere-namespace>는 대상 TKG 클러스터가 프로비저닝된 vSphere 네임스페이스로 바꿉니다.
    • <image-name>은 원하는 이미지 이름으로 바꿉니다.
    • <version>은 적절한 이미지 버전(예: "latest")으로 바꿉니다.
    • <registry-secret-name>은 이전에 생성한 레지스트리 서비스 이미지 끌어오기 암호의 이름으로 바꿉니다.
  5. 정의한 포드 규격을 사용하여 워크로드를 생성합니다. 
    kubectl apply -f pod-example.yaml
    포드는 레지스트리에서 끌어온 이미지에서 생성해야 합니다.