我正在寻找可能的方法来限制docker访问除了我指定的docker注册表之外的其他注册表。
我找到了 docker 访问管理,但那是针对 docker 业务的,而且只适用于桌面。
还有其他方法可以实现这一点吗?
答案1
通常,可以通过配置带有允许列表的防火墙出口策略来解决此问题。这不仅可以处理 Docker 引擎,还可以处理您的组织之前未批准的所有其他从互联网下载内容的方法。
有哪些方法可以将 Docker 引擎限制到特定的存储库?
我正在寻找可能的方法来限制docker访问除了我指定的docker注册表之外的其他注册表。
我找到了 docker 访问管理,但那是针对 docker 业务的,而且只适用于桌面。
还有其他方法可以实现这一点吗?
通常,可以通过配置带有允许列表的防火墙出口策略来解决此问题。这不仅可以处理 Docker 引擎,还可以处理您的组织之前未批准的所有其他从互联网下载内容的方法。