VPC 환경에서 이용 가능합니다.
컨테이너 이미지, Data Manager, Model Registry 등 접근 권한 사용 및 관리를 위한 Secret 관리에 대해 설명합니다. ML expert Platform 에서는 kubectl을 통해 Secret을 관리하고 있습니다.
Private Container Registry 인증 Secret 생성
Private Container Registry 이미지를 사용하려면 인증을 위한 Secret을 등록하고, 생성할 Pod 의 imagePullSecrets 필드값으로 명시해야합니다.
다음과 같이 Private Container Registry를 접근하기 위한 Secret을 생성할 수 있습니다.
kubectl -n <namespace> create secret docker-registry ro_foobar \
--docker-server='foobar.kr.ncr.ntruss.com' \ # 컨테이너 레지스트리 베이스 주소
--docker-username='ro_foobar' \ # 유저명
--docker-password='pw_foobar' # 패스워드
apiVersion: batch/v1
kind: Job
metadata:
name: foobar
namespace: p-{projectName}
spec:
template:
spec:
imagePullSecrets:
- name: ro_foobar # 사용하고자할 Secret을 imagePullSecret에 명시
containers:
- name: main
image: foobar.kr.ncr.ntruss.com/foobar:latest
imagePullPolicy: Always