Image Security

• 보안된 저장소에서 이미지를 어떻게 가져올까?

• 이미지는 기본적으로 도커 허브에서 가져오며, docker.io에서 가져온다.

• 이 저장소는 모든 이미지가 저장된 오픈된 저장소인데, 만약 우리가 Private 저장소를 관리한다면 어떻게 이미지를 가져올 수 있을까?

• gcr.io와 같이 구글의 저장소 명은 다르며, 이러한 Private 저장소를 다양한 클라우드들은 제공하고 있다. (카카오 또한)

• private 저장소에 로그인 하기 위해 docker login private-registry.io로 로그인할 수 있다.

• 그러면 그 해당 저장소와 저장공간에 해당하는 이름으로 Private_저장소/유저,저장소이름/이미지_이름을 파드 정의 파일의 image에 위치시킨다.

• 이 때 인증은 어떻게 이루어질까?

• 이를 위해 secret 오브젝트를 만들고, 도커 저장소에 관련된 서버명과 유저 이름/비밀번호/이메일의 정보를 만든다.

• 그 후 imagePullSecret 섹션에서 해당 Secret의 이름을 명시해주기만 하면 된다.

Security Contexts

• 파드 레벨에서 파드에 securityContext를 정의하고 runAsUser에 UserID를 명시해둘 수 있다.

• 이를 containers 아래에 명시하면 컨테이너 레벨에서 Security Context를 정의할 수 있다.