Ajoutez la clé GPG officielle de Docker derrière un pare-feu intégré.

J'utilise les instructions officielles d'installation de Docker pour installer Docker sur l'un de nos serveurs Debian internes. Les instructions d’installation indiquent une façon d’installer la clé:

curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -

Notre administrateur réseau a lancé "dig download.docker.com" hier et a percé un trou dans le pare-feu pour ces adresses IP. Aujourd'hui, j'ai exécuté la même commande, mais un ensemble d'adresses IP différent. Je suppose que cela a quelque chose à voir avec le service Cloudfront.

Comment pouvons-nous nous assurer de couvrir les adresses IP nécessaires pour permettre à la commande curl de s'exécuter correctement?

PS J'ai posté cette question sur le forum Docker , mais je n’ai reçu aucune réponse. Je pensais donc poster ici, car nous ..

Amazon maintient une liste d'adresses IP CloudFront à cette fin. Vous pouvez le trouver à https://ip-ranges.amazonaws.com/ip-ranges.json (recherchez les entrées marquées CLOUDFRONT).

Une meilleure alternative à cette stratégie (filtrage IP) consiste probablement à mettre en place un proxy de transfert et à transférer ce trafic à travers le proxy. De cette façon, vous pouvez filtrer les URL en évitant ce problème.