Develop/DevOps

[K8S] containerd private registry 접근하기

재융 2023. 9. 8. 14:59
반응형

Kubernetes 가 v1.24버전 이후로는 docker에 대한 지원을 안하고 containerd로 서비스를 하게된다. 현업에서 v1.28버전을 사용중이서 여러가지 서비스를 돌려보는 와중에 private registry에 들어있는 image가 pull이 안되어 문제를 해결하려고 한다.

 

k8s상황과 에러구문은 다음과 나타난다.

# k8s status
(pytorch) ubuntu@vm:~$ kubectl get pods
# NAME                       READY   STATUS             RESTARTS   AGE
# jaeyung-668c67cd6b-g97w2   0/1     ImagePullBackOff   0          5s
(pytorch) ubuntu@vm:~$ kubectl describe pod jaeyung-668c67cd6b-c6mjm
#Events:
#  Type     Reason     Age                From               Message
#  ----     ------     ----               ----               -------
#  Normal   Scheduled  31s                default-scheduler  Successfully assigned maf-service/jaeyung-668c67cd6b-c6mjm to moreh-k8s-worker-vm01
#  Normal   Pulling    15s (x2 over 31s)  kubelet            Pulling image "IMAGE_NAME"
#  Warning  Failed     15s (x2 over 31s)  kubelet            Failed to pull image "IMAGE_NAME": failed to pull and unpack image "IMAGE_NAME":
#	 failed to resolve reference "IMAGE_NAME": failed to do request: Head "IMAGE_NAME":
#    http: server gave HTTP response to HTTPS client
#  Warning  Failed     15s (x2 over 31s)  kubelet            Error: ErrImagePull
#  Normal   BackOff    1s (x3 over 30s)   kubelet            Back-off pulling image "IMAGE_NAME"
#  Warning  Failed     1s (x3 over 30s)   kubelet            Error: ImagePullBackOff

 

위와같은 현상이 나타나면 아래와같이 containerd에 대한 설정이 필요하다. 참고로 아래 설정은 모든 k8s노드에 대해서 설정이 필요하다.

# containerd default config 세팅 진행
mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml

그리고 config.toml파일에서 아래와같은 부분에서 수정이 필요하다.

- PRIVATE_REGISTRY_URL은 자기가 생성한 private registry url를 입력해주면된다

...
      [plugins."io.containerd.grpc.v1.cri".registry.auths]

      [plugins."io.containerd.grpc.v1.cri".registry.configs]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."PRIVATE_REGISTRY_URL".auth]
          username = "admin"
          password = "admin"
        [plugins."io.containerd.grpc.v1.cri".registry.configs."PRIVATE_REGISTRY_URL".tls]
          insecure_skip_verify = true

      [plugins."io.containerd.grpc.v1.cri".registry.headers]

      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.crt".registry.mirrors."docker.io"]
          endpoint = ["https://registry-1.docker.io"]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."PRIVATE_REGISTRY_URL"]
          endpoint = ["http://PRIVATE_REGISTRY_URL"]
...

 

마지막으로 containerd 서비스를 재시작 해주면 된다.

sudo systemctl restart containerd
반응형