docker pull image 관련

개인적으로 잘못 알고 있던 부분이 있어 정리합니다.

docker pull k8s.gcr.io/nginx:latest

 

위와 같은 구문이 있다고 했을 때.. 저의 경우에는 기본적으로 hub.docker.com에서 이미지를 땡겨오기 때문에 각 package 이름 앞에 붙는 저 k8s.gcr.io는 그냥 구분짓기용 네이밍인걸로 알았습니다.
그으런데.. k8s.gcr.io라고 붙이거나 혹은 registry.k8s.io/nginx:latest 라는 이미지를 땡겨온다면.. 각각 k8s.gcr.io docker registry나 registry.k8s.io라는 docker registry에서 이미지를 땡겨오는 거라고 합니다. (찾아보니.. k8s.gcr.io 에서 registry.k8s.io로 리다이렉트되는 구조라고 하는데.. 이상하게되 회사 내에서 reposity.k8s.io 라는 외부 레지스트리에서 땡겨오지 못하도록 막았는데 k8s.gcr.io/nginx:latest는 로컬 vm에서는 잘 땡겨와지더군요.. 전체 환경에 제대로 적용되지 않고 특정환경에만 적용이 되어 있었던거 같습니다...)

그래서 .gcr.io가 proxy를 거치지 않도록 설정하게 되면

docker pull k8s.gcr.io/nginx:latest

도 불가능하게 되는것입니다. 이렇게 이미지 pull을 막는 이유는 무언가 바이러스를 심은 이미지가 있을 수도 있고 하니 검증이 필요해서 인걸로 확인됩니다.