제3의 repository 쿠버네티스에서 가져올수 있는 이미지는 docker hub뿐만 아니라 다양한 곳에서 가져올 수 있다.

이미지 가져올때 몇개의 조건을 줄 수 있다. imagePullPolicy

IfNotPresent 현재 로컬에 존재하지 않는다면 서버에서 가져와라

never이면 로컬 환경에 있는 이미지를 반드시 사용하고 없으면 실행하지 말아라

수십개의 yaml파일을 수정하는게 힘드니까 운영체제에 환경변수를 줘서 호출하게 한다

운영체제의 환경변수로 떼어내서 그걸 바꾸면 한번에 적용되게 한다

docker hub에 해당하는 아마존 구글 마이크로소프트 container registry

도커가 만든 이미지도 쿠버네티스가 호출할수 있고 podman이 만든것도 호출할 수 있다. 표준 format을 지정했다. open container initiative 표준화된 컨테이너

마이크로소프트도 container를 제공하는 서비스가 또 있다

보안상의 문제가 있는 컨테이너가 많다. ibm에서는 이미지 취약성을 발견하고 보안성 강화해주는 서비스도 제공한다. 신뢰해서 쓸만한 보안문제있는 컨테이너를 걸러주는 등

클라우드 기반으로 컨테이너 이미지를 저장해두는걸로 끝나지는 않고 다양한 기능 제공 분석하고 돈받는다

구글은 gcr 도커 컨테이이너 이미지를 저장 관리 및 보호

http2,3밑에 존재하면서 암호화해주는 tls

쿠버네티스가 호출하는 이미지 OCI 표준 format containerd