拉取 Docker 镜像所需的域列表

拉取 Docker 镜像所需的域列表

我所在的网络互联网访问受限,需要提供一个域列表以允许拉取 docker 镜像。

首先,我认为https://registry-1.docker.io/这就足够了,但是尝试拉取图像时,似乎这https://production.cloudflare.docker.com/也是必需的,所以问题是:是否有允许从公共 docker 注册表拉取图像的所有域的列表?

答案1

文章 将 Docker Hub 主机列入防火墙和 HTTP 代理服务器的白名单 包含此列表:

https://auth.docker.io
https://registry-1.docker.io
https://index.docker.io/
https://dseasb33srnrn.cloudfront.net/
https://production.cloudflare.docker.com/

答案2

这是我发现的白名单域名:

https://auth.docker.io<br/>
https://registry.docker.io<br/>
https://registry-1.docker.io<br/>
https://registry-2.docker.io<br/>
https://index.docker.io<br/>
https://dseasb33srnrn.cloudfront.net<br>
https://production.cloudflare.docker.com

答案3

根据此文档页面对于 Docker Desktop,需要将以下 URL 列入允许名单:

对于推/拉:

https://hub.docker.com
https://registry-1.docker.io
https://production.cloudflare.docker.com

对于身份验证:

https://auth.docker.io
https://cdn.auth0.com
https://login.docker.com

相关内容