Ich benutzedie offiziellen Docker-Installationsanweisungenum Docker auf einem unserer internen Debian-Server zu installieren. Die Installationsanweisungen zeigen eine Möglichkeit zur Installation des Schlüssels:
curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
Unser Netzwerkadministrator hat gestern „dig download.docker.com“ ausgeführt und ein Loch in die Firewall für diese IP-Adressen geschlagen. Heute habe ich denselben Befehl ausgeführt, aber einen anderen Satz IP-Adressen erhalten. Ich vermute, das hat etwas mit dem Cloudfront-Dienst zu tun.
Wie können wir sicherstellen, dass wir die erforderlichen IP-Adressen abdecken, damit der Curl-Befehl erfolgreich ausgeführt werden kann?
PS. Ich habe diese Frage gepostet beidas Docker-Forum, habe aber keine Antworten erhalten, also dachte ich, ich poste es hier, da wir …
Antwort1
Amazon führt zu diesem Zweck eine Liste mit CloudFront-IP-Adressen. Sie finden sie unterhttps://ip-ranges.amazonaws.com/ip-ranges.json(Suchen Sie nach den mit gekennzeichneten Einträgen CLOUDFRONT).
Eine wahrscheinlich bessere Alternative zu dieser Strategie (IP-Filterung) besteht darin, einen Weiterleitungsproxy zu installieren und den Datenverkehr über diesen Proxy zu leiten. Auf diese Weise können Sie eine URL-Filterung durchführen und dieses Problem vollständig vermeiden.