13.4. Image Pull Policy
pod의 각 컨테이너에는 컨테이너 이미지가 있습니다. 이미지를 생성하여 레지스트리로 푸시한 후에는 pod에서 해당 이미지를 참조할 수 있습니다.
OpenShift Container Platform은 컨테이너를 생성할 때 컨테이너의 imagePullPolicy 를 사용하여 컨테이너를 시작하기 전에 이미지를 가져와야 하는지 결정합니다. imagePullPolicy 에 가능한 값은 다음 세 가지입니다.
-
always- 항상 이미지를 가져옵니다. -
IfNotPresent- 아직 노드에 없는 경우에만 이미지를 가져옵니다. -
never- 이미지를 가져오지 않습니다.
경고
글로벌 빌드 구성에서 forcePull 플래그를 활성화 하여 빌드가 시작될 때마다 레지스트리에서 이미지를 새로 고칠 수 있습니다. 이렇게 하면 모든 빌드에서 이미지 액세스 권한이 없으므로, 액세스 권한이 없는 이미지의 빌드 노드의 로컬 캐시에 액세스할 수 있는 가능성을 제거합니다.
컨테이너의 imagePullPolicy 매개변수가 지정되지 않은 경우 OpenShift Container Platform은 이미지 태그를 기반으로 해당 매개변수를 설정합니다.
-
태그가 latest 인 경우 OpenShift Container Platform은 기본적으로
imagePullPolicy를Always로 설정합니다. -
그렇지 않으면 OpenShift Container Platform은 기본적으로
imagePullPolicy를IfNotPresent로 설정합니다.
참고
Never Image Pull Policy를 사용하는 경우 개인 이미지를 인증 정보가 있는 Pod에서만 사용하여 AlwaysPullImages 승인 컨트롤러를 사용하여 해당 이미지를 가져올 수 있습니다. 이 승인 컨트롤러가 활성화되지 않은 경우 노드의 모든 Pod는 이미지에 대한 권한 부여 검사없이 이미지를 사용할 수 있습니다.
