docker - 将来自 Docker Hub 的图像列入白名单以在 GCP 中进行二进制授权

我们正在尝试在我们的项目中设置二进制授权，并且在将来自 docker hub 的图像列入白名单时遇到问题。此问题的一个示例是尝试将大使所需的图像列入白名单。我们能够加入白名单quay.io/datawire/ambassador:0.39.0，因为它在错误消息中为我们提供了图像存储库

图片 quay.io/datawire/ambassador:0.39.0 被拒绝

我们无法将其列入白名单datawire/prom-statsd-exporter:0.6.0，因为它没有为我们提供图像存储库

图像数据线/prom-statsd-exporter:0.6.0 被拒绝

我们已经尝试在镜像前面加上我们能想到的每个注册表（hub.docker.io、docker.io、registry.docker.io、mirror.gcr.io、registry.hub.docker.com 等）。有没有人有这方面的经验？

标签： dockersecuritygoogle-cloud-platform

我有一个类似的问题。对我来说，解决方案是编辑清单并在图像前面加上注册表，例如docker.io.

据我所知，API 需要以下形式的完整路径：registry/path/to/image