docker - 在 Pivotal Cloud Foundry 中限制可运行的 Docker 映像

在我写这篇文章的时候，Cloud Foundry 并没有直接提供这个功能，但我想你可以限制网络访问，这样你就无法访问公共注册表，而只能访问你控制的私有注册表，该注册表只有经过批准的图像。

您可以使用Docker Registry、Harbor或Artifactory之类的东西来运行您自己的注册表。

如果您的自定义注册表没有受信任的 TLS 证书，您可能需要将其添加到Ops Manager 中的受信任证书列表中，或者配置 PAS 并将其添加到 Private Docker 不安全注册表允许列表中。

希望有帮助！