19.6.2. 보안 또는 비보안 연결 사용
보안 연결은 선호되고 권장되는 접근 방식입니다. 필수 인증서 확인과 함께 HTTPS 프로토콜을 통해 수행됩니다. prune
명령에서는 가능한 경우 항상 필수 인증서 확인을 사용하려고 합니다. 가능하지 않은 경우 일부 경우에는 비보안 연결로 대체할 수 있습니다. 이는 위험합니다. 이 경우 인증서 확인을 건너뛰거나 일반 HTTP 프로토콜을 사용합니다.
다음의 경우 --certificate-authority
를 지정하지 않는 한 비보안 연결로 대체할 수 있습니다.
-
prune
명령이--force-insecure
옵션과 함께 실행됩니다. -
제공된
registry-url
이http://
스키마로 시작됩니다. -
제공된
registry-url
은 로컬 링크 주소 또는 localhost입니다. -
현재 사용자의 구성에서 비보안 연결을 허용합니다. 이는 사용자가
--insecure-skip-tls-verify
를 사용하여 로그인하거나 메시지가 표시되면 비보안 연결을 선택하기 때문에 발생할 수 있습니다.
중요
OpenShift Container Platform에서 사용하는 인증 기관과 다른 인증 기관에서 레지스트리를 보호하는 경우 --certificate-authority
플래그를 사용하여 지정해야 합니다. 그렇지 않으면 정리
명령이 Wrong 인증 기관 사용 또는 보안 레지스트리를 반대하는 비보안 연결 사용과 비슷한 오류와 함께 실패합니다.