ICP namespace에 PSP(Pod Security Policy) 추가하기

-> UI에서는 기존에 생성한 namespace에 PSP를 추가할 수 없음 

# role binding을 생성해서 PSP 추가하면 됨

# appsales namespace에 ibm-anyuid-clusterrole 추가하는 예시

$ kubectl -n appsales create rolebinding ibm-anyuid-clusterrole-rolebinding --clusterrole=ibm-anyuid-clusterrole --group=system:serviceaccounts:appsales

# tekton-test namespace에 PSP 추가하기

# 기존 생성시 ibm-restircted-psp만 부여한 namespace

# tekton-test namespace에 ibm-anyuid-psp 추가

$ kubectl -n tekton-test create rolebinding ibm-anyuid-clusterrole-rolebinding --clusterrole=ibm-anyuid-clusterrole --group=system:serviceaccounts:tekton-test

# PSP 추가 후 UI 에서 확인

ICP의 private image registry 이용

1. image registry login

# mycluster.icp는 ICP 설정 정보 참조 -> /etc/hosts 파일에 존재해야함.
$ docker login mycluster.icp:8500

2. ICP image registry에서 image 가져오기

$ docker pull mycluster.icp:8500/ocean/hello-appsody:1.0.0 

# ocean -> namespace

# 버전 명기 필요 -> ICP의 container images 에서 버전 확인 필요

3. image push

# docker image tag 변경

$ docker tag bitnami/rabbitmq:3.8.2-debian-9-r0 mycluster.icp:8500/ocean/rabbitmq:3.8.2

# image push

$ docker push mycluster.icp:8500/ocean/rabbitmq:3.8.2

4. push 이미지 확인

5. 이미지 save/load

# docker save <이미지명> -o <압축파일경로>

$ docker save happycloudpak/node1:v1 -o node.tar

# docker load -i <압축파일경로>

$ docker load -i node.tar