如何将允许在PCF中运行的容器列入白名单?我们希望控制pcf中运行的容器。
答案 0 :(得分:1)
在撰写本文时,Cloud Foundry并没有直接提供此功能,但我想您可以限制网络访问,以使您无法访问公共注册表,而只能访问由您控制的私有注册表批准的图像。
您可以使用Docker Registry,Harbor或Artifactory之类的东西来运行自己的注册表。
如果您的自定义注册表没有受信任的TLS证书,则可能需要将其添加到trusted certs in Ops Manager或configure PAS and add it to the Private Docker insecure registry allow list的列表中。
希望有帮助!