我所在的网络互联网访问受限,需要提供一个域列表以允许拉取 docker 镜像。
首先,我认为https://registry-1.docker.io/
这就足够了,但是尝试拉取图像时,似乎这https://production.cloudflare.docker.com/
也是必需的,所以问题是:是否有允许从公共 docker 注册表拉取图像的所有域的列表?
答案1
文章 将 Docker Hub 主机列入防火墙和 HTTP 代理服务器的白名单 包含此列表:
https://auth.docker.io
https://registry-1.docker.io
https://index.docker.io/
https://dseasb33srnrn.cloudfront.net/
https://production.cloudflare.docker.com/
答案2
这是我发现的白名单域名:
https://auth.docker.io<br/>
https://registry.docker.io<br/>
https://registry-1.docker.io<br/>
https://registry-2.docker.io<br/>
https://index.docker.io<br/>
https://dseasb33srnrn.cloudfront.net<br>
https://production.cloudflare.docker.com
答案3
根据此文档页面对于 Docker Desktop,需要将以下 URL 列入允许名单:
对于推/拉:
https://hub.docker.com
https://registry-1.docker.io
https://production.cloudflare.docker.com
对于身份验证:
https://auth.docker.io
https://cdn.auth0.com
https://login.docker.com