13.7.3. 외부 레지스트리에 대한 신뢰할 수 있는 인증서 추가

에서 가져오는 레지스트리가 표준 인증 기관에서 서명되지 않은 인증서를 사용하는 경우 레지스트리의 인증서 또는 서명 기관을 신뢰하도록 시스템을 명시적으로 구성해야 합니다. 이 작업은 레지스트리 가져오기 컨트롤러(일반적으로 마스터 노드)를 실행하는 호스트 시스템에 CA 인증서 또는 레지스트리 인증서를 추가하여 수행할 수 있습니다.

호스트 시스템의 /etc/pki/tls/certs 또는 /etc/pki/ca-trust 에 인증서 또는 CA 인증서를 각각 추가해야 합니다. 또한 Red Hat 배포에서 update-ca-trust 명령을 실행한 다음 마스터 서비스를 다시 시작하여 인증서 변경 사항을 가져와야 합니다.

마스터 구성 파일의 Image Policy Configuration 섹션에서 additional TrustedCA 매개변수를 설정하여 레지스트리 가져오기 컨트롤러를 인증서의 다른 파일 시스템 경로로 가리킬 수도 있습니다.