企業ファイアウォールの背後からDockerの公式GPGキーを追加します

0

公式のdockerインストール手順を使用し、社内のDebianサーバーの1つにDockerをインストールしています。インストール手順は、キーをインストールする1つの方法を示しています。

curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -

ネットワーク管理者は昨日「dig download.docker.com」を実行し、これらのIPアドレス用にファイアウォールに穴を開けました。今日、私は同じコマンドを実行しましたが、異なるIPアドレスのセットを取得しました。これは、Cloudfrontサービスと関係があると思います。

curlコマンドを正常に実行するために必要なIPアドレスを確実にカバーするには、どうすればよいでしょうか?

PS。この質問はDockerフォーラムに投稿しましが、返事はありませんでしたので、私たちとしてここに投稿したいと思いました。

firewall  docker 
ケネホ
ソース

回答:

1

Amazonは、この目的のためにCloudFront IPアドレスのリストを保持しています。https://ip-ranges.amazonaws.com/ip-ranges.jsonで見つけることができます(マークされたエントリを探しますCLOUDFRONT)。

おそらくこの戦略(IPフィルタリング)のより良い代替方法は、転送プロキシを配置し、このトラフィックをプロキシ経由で移動することです。これにより、この問題を完全に回避しながら、URLフィルタリングを実行できます。

mtak
ソース
ありがとう!これらのオプションについては、ネットワーク管理者と話し合います。
ケネホ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.