11.4. Admission Controller를 사용하여 항상 이미지 가져오기

이미지를 노드로 가져온 후 사용자의 해당 노드의 모든 Pod는 이미지에 대한 권한 부여 확인 없이 이미지를 사용할 수 있습니다. Pod에서 인증 정보가 없는 이미지를 사용하지 않도록 하려면 AlwaysPullImages 승인 컨트롤러를 사용합니다.

이 승인 컨트롤러는 모든 새 Pod를 수정하여 이미지 가져오기 정책을 Always 로 강제 적용하므로 Pod 사양에서 Never 의 이미지 가져오기 정책을 사용하는 경우에도 개인 이미지를 가져올 자격 증명이 있는 사용자만 사용할 수 있습니다.

AlwaysPullImages 승인 컨트롤러를 활성화하려면 다음을 수행합니다.

master-config.yaml에 다음을 추가합니다.

admissionConfig:
  pluginConfig:
    AlwaysPullImages: 1
      configuration:
        kind: DefaultAdmissionConfig
        apiVersion: v1
        disable: false 2

1: 승인 플러그인 이름.
2: 플러그인을 활성화해야 함을 나타내려면 false 를 지정합니다.

master -restart 명령을 사용하여 컨트롤 플레인 정적 Pod에서 실행 중인 마스터 서비스를 다시 시작합니다.
```
$ master-restart api
$ master-restart controllers
```

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.