я используюофициальные инструкции по установке докерадля установки Docker на одном из наших внутренних серверов Debian. Инструкции по установке показывают один из способов установки ключа:
curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
Вчера наш сетевой администратор запустил "dig download.docker.com" и пробил дыру в брандмауэре для этих IP-адресов. Сегодня я запустил ту же команду, но получил другой набор IP-адресов. Полагаю, это как-то связано с сервисом Cloudfront.
Как нам обеспечить покрытие необходимых IP-адресов для успешного выполнения команды curl?
P.S. Я разместил этот вопрос нафорум Докера, но не получил ни одного ответа, поэтому решил опубликовать здесь, поскольку мы...
решение1
Amazon поддерживает список IP-адресов CloudFront для этой цели. Его можно найти наhttps://ip-ranges.amazonaws.com/ip-ranges.json(ищите записи, отмеченные CLOUDFRONT).
Вероятно, лучшей альтернативой этой стратегии (фильтрации IP) является установка пересылающего прокси-сервера и перемещение этого трафика через прокси-сервер. Таким образом, вы можете выполнить фильтрацию URL-адресов, полностью избежав этой проблемы.