VPC環境で利用できます。
コンテナイメージ、Data Manager、Model Registryなどのアクセス権限の使用と管理のための Secret管理について説明します。ML expert Platformでは kubectlを通じて Secretを管理しています。
Private Container Registry認証 Secret作成
Private Container Registryイメージを使用するには、認証のための Secretを登録し、作成する Podの imagePullSecretsフィールド値として明示する必要があります。
次のように Private Container Registryにアクセスするための Secretを作成できます。
kubectl -n <namespace> create secret docker-registry ro_foobar \
--docker-server='foobar.kr.ncr.ntruss.com' \ # コンテナレジストリのベースアドレス
--docker-username='ro_foobar' \ # ユーザー名
--docker-password='pw_foobar' # パスワード
apiVersion: batch/v1
kind: Job
metadata:
name: foobar
namespace: p-{projectName}
spec:
template:
spec:
imagePullSecrets:
- name: ro_foobar # 使用する Secretを imagePullSecretに明示
containers:
- name: main
image: foobar.kr.ncr.ntruss.com/foobar:latest
imagePullPolicy: Always