Red Hat Summit7.3.2. Docker 외부 레지스트리 허용 목록 및 차단 목록
docker 데몬의 registries 및 block_registries 플래그를 구성하여 외부 레지스트리에서 작업을 차단하도록 Docker를 구성할 수 있습니다.
프로시저
registries플래그를 사용하여 허용되는 레지스트리를/etc/containers/registries.conf파일에 추가하십시오.registries: - registry.redhat.io - my.registry.example.com
registries: - registry.redhat.io - my.registry.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow 참고docker.io레지스트리는 동일한 방법으로 추가할 수 있습니다.나머지 레지스트리를 차단하십시오.
block_registries: - all
block_registries: - allCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이전 버전의 나머지 레지스트리를 차단하십시오.
BLOCK_REGISTRY='--block-registry=all'
BLOCK_REGISTRY='--block-registry=all'Copy to Clipboard Copied! Toggle word wrap Toggle overflow docker데몬을 다시 시작하십시오.sudo systemctl restart docker.service
$ sudo systemctl restart docker.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow docker데몬을 다시 시작하면docker컨테이너가 다시 시작됩니다.이 예에서는
docker.io레지스트리가 차단 목록에 추가되었으므로 해당 레지스트리와 관련된 모든 작업이 실패합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 파일을 다시 수정하고 서비스를 다시 시작하여
docker.io를registries변수에 다시 추가하십시오.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 또는
ADD_REGISTRY="--add-registry=registry.redhat.io --add-registry=my.registry.example.com --add-registry=docker.io" BLOCK_REGISTRY='--block-registry=all'
ADD_REGISTRY="--add-registry=registry.redhat.io --add-registry=my.registry.example.com --add-registry=docker.io" BLOCK_REGISTRY='--block-registry=all'Copy to Clipboard Copied! Toggle word wrap Toggle overflow Docker 서비스를 다시 시작하십시오.
sudo systemctl restart docker
$ sudo systemctl restart dockerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이제 이미지를 가져올 수 있는지 확인하려면 다음을 수행하십시오.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예를 들어 해당 레지스트리를 사용해야 하는 모든 노드 호스트에서
docker데몬 구성 파일을 수정하기 위해 외부 레지스트리를 사용해야 하는 경우 악성 컨테이너가 실행되지 않도록 해당 노드에 차단 목록을 생성하십시오.Ansible 설치 프로그램에서 Ansible 호스트 파일의
openshift_docker_additional_registries및openshift_docker_blocked_registries변수를 사용하여 구성할 수 있습니다.openshift_docker_additional_registries=registry.redhat.io,my.registry.example.com openshift_docker_blocked_registries=all
openshift_docker_additional_registries=registry.redhat.io,my.registry.example.com openshift_docker_blocked_registries=allCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}