限制对Docker Hub的访问
我正在使用Artifactory(因为我们已经在企业中已经有了它)来存储我们创build的Docker镜像。 我希望使用docker-compose来configuration和运行这些图像。
如果可能的话,我想使开发人员无法从DockerHub中提取图像,但我看不出如何实现这一点。 如果有人放
postgres: image: "postgres:9.4" 在他们的撰写文件中,这将从docker中心拉postgres图像。 我想限制search的范围,以便只考虑本地回购中的图片。 我的理由是有人可以authentication我本地回购的图片,所以我们可以限制我们开放的漏洞数量。
这可能吗?
这是个好主意吗?
你是在正确的方向,正确的依赖pipe理是Artifactory旨在缓解的痛苦之一 – 我build议你先阅读这个post,关于你的确切问题,解释如何利用Artifactory来解决这个问题。
对于您的特定用例,您可以限制开发人员只从本地存储库(或多个聚合到一个虚拟存储库),只持有“核准”的图像(使用权限的目标,以限制只能访问该存储库)或您可以设置包括/排除代理Docker Hub的远程存储库中的模式 – 但我觉得这可能有点矫枉过正,并且可能会出错,除非你有特定的图像,你想限制。