Docker Hub访问的防火墙规则
我期待在使用防火墙IP地址白名单的企业环境中实施Docker。 不幸的是,域名白名单不是一个选项。
是否有我需要打开的所有IP地址(包括端口)的列表以允许计算机完全访问Docker Hub?
也想知道是否有任何build议的策略进行监测,如果任何这些改变,以便我可以确保防火墙规则得到更新?
你可以经常运行一个挖掘命令并parsing返回的IP地址。 这是一个挖掘结果
;; ANSWER SECTION: hub.docker.com. 9 IN CNAME elb-default.us-east-1.aws.dckr.io. elb-default.us-east-1.aws.dckr.io. 276 IN CNAME us-east-1-elbdefau-1nlhaqqbnj2z8-140214243.us-east-1.elb.amazonaws.com. us-east-1-elbdefau-1nlhaqqbnj2z8-140214243.us-east-1.elb.amazonaws.com. 55 IN A 52.7.223.172 us-east-1-elbdefau-1nlhaqqbnj2z8-140214243.us-east-1.elb.amazonaws.com. 55 IN A 54.208.38.120 us-east-1-elbdefau-1nlhaqqbnj2z8-140214243.us-east-1.elb.amazonaws.com. 55 IN A 54.86.125.243 这表明hub.docker.com是指向AWS Elastic Load Balancer实例的CNAME。 ELB不保证总是有相同的IP,所以这个解决scheme绝对是一个黑客,但你可能会得到一些里程碑。
如果您的IT部门有严格的限制规则,那么您可能需要Docker Trusted Registry ,它允许您在自己的环境中部署私有registry,并绑定到一个IP,并通过防火墙规则locking。