docker - 在 Pivotal Cloud Foundry 中限制可运行的 Docker 映像
问题描述
如何将允许在 PCF 中运行的容器列入白名单?我们希望控制在 pcf 中运行的容器。
解决方案
在我写这篇文章的时候,Cloud Foundry 并没有直接提供这个功能,但我想你可以限制网络访问,这样你就无法访问公共注册表,而只能访问你控制的私有注册表,该注册表只有经过批准的图像。
您可以使用Docker Registry、Harbor或Artifactory之类的东西来运行您自己的注册表。
如果您的自定义注册表没有受信任的 TLS 证书,您可能需要将其添加到Ops Manager 中的受信任证书列表中,或者配置 PAS 并将其添加到 Private Docker 不安全注册表允许列表中。
希望有帮助!
推荐阅读
- android - 反应本机中的未知随机内存崩溃
- python - Incrementally Adding To Pandas Groupby Transform Function
- windows - Can anyone help me with fixing a VBS script on Windows 10 that displays a warning/MsgBox on low battery?
- c - How does casting between Cs default int type and
's intXX_t types work? - python-3.x - How to increment integer variable within logging statement?
- jquery - Flask-SocketIO 动态更新图像
- angular - HttpOnly cookie generated on the server is present in Set-Cookie header but is not being saved while running locally
- clojure - Scheduled execution of a function in Clojure
- xmonad - xmobar 卡在更新中
- email - 野牛解析器在我的代码中返回错误而不是“OK”