이제 VMware용 Anthos 클러스터는 VMware용 Google Distributed Cloud(소프트웨어 전용)입니다. 자세한 내용은 제품 개요를 참조하세요.

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

비공개 Container Registry 구성

이 페이지에서는 VMware용 Google Distributed Cloud (소프트웨어 전용)에 기존 컨테이너 레지스트리 서버를 구성하는 방법을 설명합니다.

이 페이지는 기술 인프라를 설정, 모니터링, 관리하는 관리자, 설계자, 운영자를 위해 작성되었습니다. Google Cloud 콘텐츠에서 참조하는 일반적인 역할 및 예시 작업에 대해 자세히 알아보려면 일반 GKE Enterprise 사용자 역할 및 작업을 참고하세요.

개요

자체 컨테이너 레지스트리 서버를 제공하는 것은 선택사항입니다. 컨테이너 레지스트리 서버를 제공하지 않으면 Google Distributed Cloud는 Artifact Registry에서 컨테이너 이미지를 가져옵니다.

Google Distributed Cloud는 안전하지 않은 컨테이너 레지스트리를 지원하지 않습니다. 컨테이너 레지스트리 서버를 시작할 때 인증서와 키를 제공해야 합니다. 인증서는 공개 인증 기관(CA)에서 서명하거나 자체 서명할 수 있습니다.

컨테이너 레지스트리 서버 만들기

컨테이너 레지스트리 서버를 만드는 방법은 Docker 문서의 외부에서 액세스할 수 있는 레지스트리 실행을 참고하세요.

레지스트리 구성

비공개 컨테이너 레지스트리를 사용하려면 클러스터를 만들 때 관리자 클러스터 구성 파일의 privateRegistry 섹션을 작성합니다.

레지스트리 서버에서 이미지를 가져왔는지 확인

레지스트리 서버에서 이미지를 가져오는지 확인하는 방법은 관리자 클러스터를 만들 때 고급 클러스터를 사용 설정했는지에 따라 다릅니다.

고급 클러스터가 사용 설정되어 있지 않으면 다음 명령어를 실행합니다.
```
kubectl --kubeconfig ADMIN_CLUSTER_KUBECONFIG get pods \
    --all-namespaces -o jsonpath="{.items[*].spec['initContainers', 'containers'][*].image}"
```
ADMIN_CLUSTER_KUBECONFIG를 관리자 클러스터의 kubeconfig 파일 경로로 바꿉니다.

이 명령어의 출력에는 클러스터의 모든 이미지가 표시됩니다. 모든 Google Distributed Cloud 이미지가 자체 레지스트리 서버에서 가져온 것인지 확인할 수 있습니다.
고급 클러스터가 사용 설정된 경우 다음 단계를 따르세요.

다음 단계에 따라 config.toml 파일의 내용을 검사하여 containerd가 로컬 레지스트리에서 이미지를 가져오는지 여부를 확인할 수 있습니다.
1. 노드에 로그인하고 /etc/containerd/config.toml 파일의 콘텐츠를 검사합니다.
2. config.toml 파일의 pluginsio.containerd.grpc.v1.cri".registry.mirrors 필드에서 레지스트리 서버가 endpoint 필드에 나열되어 있는지 확인합니다.
  
  다음은 config.toml 파일의 예에서 발췌한 부분입니다.
```
version = 2
root = "/var/lib/containerd"
state = "/run/containerd"
...
[plugins."io.containerd.grpc.v1.cri".registry]
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."gcr.io"]
[plugins."io.containerd.grpc.v1.cri".registry.configs."privateregistry2.io".tls]
ca_file = '/etc/containerd/certs.d/privateregistry2.io/ca.crt'
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."gcr.io"]
endpoint = ["http://privateregistry.io", "http://privateregistry2.io"]
...
```
3. 레지스트리 미러가 endpoint 필드에 표시되면 노드가 Artifact Registry가 아닌 레지스트리 미러에서 이미지를 가져옵니다.