Docker Hub 访问的防火墙规则

【问题标题】:Firewall rules for Docker Hub accessDocker Hub 访问的防火墙规则
【发布时间】:2016-01-11 16:39:56
【问题描述】:

我希望在使用防火墙 IP 地址白名单的企业环境中实现 Docker。不幸的是,按域列入白名单不是一种选择。

是否有我需要打开以允许机器完全访问 Docker Hub 的所有 IP 地址(包括端口)的列表?

还想知道是否有任何推荐的策略来监控这些是否随时间发生变化,以便我可以确保防火墙规则得到更新?

【问题讨论】:

    标签: docker docker-registry dockerhub


    【解决方案1】:

    您可以定期运行 dig 命令并解析出返回的 IP。这是一个挖掘结果

    ;; ANSWER SECTION:
hub.docker.com.     9   IN  CNAME   elb-default.us-east-1.aws.dckr.io.
elb-default.us-east-1.aws.dckr.io. 276 IN CNAME us-east-1-elbdefau-1nlhaqqbnj2z8-140214243.us-east-1.elb.amazonaws.com.
us-east-1-elbdefau-1nlhaqqbnj2z8-140214243.us-east-1.elb.amazonaws.com. 55 IN A 52.7.223.172
us-east-1-elbdefau-1nlhaqqbnj2z8-140214243.us-east-1.elb.amazonaws.com. 55 IN A 54.208.38.120
us-east-1-elbdefau-1nlhaqqbnj2z8-140214243.us-east-1.elb.amazonaws.com. 55 IN A 54.86.125.243

    这表明 hub.docker.com 是一个指向 AWS Elastic Load Balancer 实例的 CNAME。不能保证 ELB 总是拥有相同的 IP,所以这个解决方案绝对是一个 hack,但你可能会从中获得一些好处。

    如果您的 IT 部门具有限制性规则,您可能需要 Docker Trusted Registry,这将允许您在自己的环境中部署私有注册表,仅绑定一个 IP,并通过防火墙规则锁定。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-11-26
      • 1970-01-01
      • 1970-01-01
      • 2015-06-17
      • 2021-09-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode