docker - 将来自 Docker Hub 的图像列入白名单以在 GCP 中进行二进制授权
问题描述
我们正在尝试在我们的项目中设置二进制授权,并且在将来自 docker hub 的图像列入白名单时遇到问题。此问题的一个示例是尝试将大使所需的图像列入白名单。我们能够加入白名单quay.io/datawire/ambassador:0.39.0
,因为它在错误消息中为我们提供了图像存储库
图片 quay.io/datawire/ambassador:0.39.0 被拒绝
我们无法将其列入白名单datawire/prom-statsd-exporter:0.6.0
,因为它没有为我们提供图像存储库
图像数据线/prom-statsd-exporter:0.6.0 被拒绝
我们已经尝试在镜像前面加上我们能想到的每个注册表(hub.docker.io、docker.io、registry.docker.io、mirror.gcr.io、registry.hub.docker.com 等)。有没有人有这方面的经验?
解决方案
我有一个类似的问题。对我来说,解决方案是编辑清单并在图像前面加上注册表,例如docker.io
.
据我所知,API 需要以下形式的完整路径:registry/path/to/image