728x90

목차

 

경로 설정 방법 2가지

1. join된 모든 노드에 containerd config.toml파일 설정

2. 실행된 pod에 secret생성하여 연결하기

 

join된 모든 노드에 containerd config.toml파일 설정

[root@docker06 ~]# vim /etc/containerd/config.toml
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
       [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
        endpoint = ["https://registry-1.docker.io"]
       [plugins."io.containerd.grpc.v1.cri".registry.mirrors."ghcr.io"]
        endpoint = ["https://ghcr.io"]
      [plugins."io.containerd.grpc.v1.cri".registry.configs]
       [plugins."io.containerd.grpc.v1.cri".registry.configs."ghcr.io".auth]
        username = "${github 로그인계정ID}"
        password = "${생성한 token}" # 예시) ghp_irQQQQQQQQQQQQQQQQQQQQQQQQQ
[root@docker06 ~]# systemctl restart containerd

 

실행된 pod에 secret생성하여 연결하기

kubectl create secret docker-registry ghcrkey --docker-server=https://ghcr.io --docker-username=Parkjinman --docker-password=ghp_irQQQQQQQQQQQQQQQQQQQQQQQ --docker-email=Parkjinman@naver.com --namespace test
apiVersion: apps/v1
kind: Deployment
metadata:
  name: {{ include "nexus-charts.fullname" . }}
  labels:
    {{- include "nexus-charts.labels" . | nindent 4 }}
spec:
  {{- if not .Values.autoscaling.enabled }}
  replicas: {{ .Values.replicaCount }}
  {{- end }}
  selector:
    matchLabels:
      {{- include "nexus-charts.selectorLabels" . | nindent 6 }}
  template:
    metadata:
      {{- with .Values.podAnnotations }}
      annotations:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      labels:
        {{- include "nexus-charts.selectorLabels" . | nindent 8 }}
    spec:
      imagePullSecrets: # 생성한 secret과 연결
        - name: ghcrkey
      serviceAccountName: {{ include "nexus-charts.serviceAccountName" . }}
      securityContext:
        {{- toYaml .Values.podSecurityContext | nindent 8 }}
      initContainers:
        - name: configure-mount-permission
          image: ghcr.io/cloudmoa/busybox
          command: ['sh', '-c', 'chown -R 200:200 /nexus-data']
          volumeMounts:
          - name: nexus-data
            mountPath: /nexus-data
      containers:
        - name: {{ .Chart.Name }}
          securityContext:
            {{- toYaml .Values.securityContext | nindent 12 }}
          image: "{{ .Values.image.repository }}:{{ .Values.image.tag | default .Chart.AppVersion }}"
          imagePullPolicy: {{ .Values.image.pullPolicy }}
          ports:
            - name: http
              containerPort: 8081
              protocol: TCP
            - name: docker
              containerPort: 5000
              protocol: TCP
          volumeMounts:
            - name: nexus-data
              mountPath: /nexus-data
          resources:
            {{- toYaml .Values.resources | nindent 12 }}
      {{- with .Values.nodeSelector }}
      nodeSelector:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      {{- with .Values.affinity }}
      affinity:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      {{- with .Values.tolerations }}
      tolerations:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      volumes:
        - name: nexus-data
          persistentVolumeClaim:
            claimName: {{ include "nexus-charts.fullname" . }}

imagePullSecrets:
    - name: ghcrkey

이 값을 추가해서 생성한 secret과 연결해야한다.

개인적으로 2번째 방법은 추천하지 않는다. helm에서 image를 2번이상 pull받아야 하는 경우 1번은 정상적으로 받지만 2번째부터 pull받다가 에러도 뜨지않고 멈추는 증상이 있다. 원인은 찾지 못했다.

728x90
저작자표시 비영리 동일조건

'Infrastructure > Docker & Kubernetes' 카테고리의 다른 글

[kubernetes] 쿠버네티스를 사용하면서 알게 된 특징들 정리(지속적으로 업데이트 예정)  (0) 2024.07.02
[kubernetes] on-premise 환경에서 k8s 설치 순서 정리  (0) 2024.05.07
[kubernetes] Github Package로 Container Registry 사용방법  (1) 2024.04.27
[kubernetes] CentOS에서 nexus-helm 설치 따라하기  (0) 2024.04.20
[kubernetes] nexus에서 helm repository 생성 및 push & install  (2) 2024.04.20
TOP

티스토리툴바