Ajoutez la clé GPG officielle de Docker derrière un pare-feu intégré.

0

J'utilise les instructions officielles d'installation de Docker pour installer Docker sur l'un de nos serveurs Debian internes. Les instructions d’installation indiquent une façon d’installer la clé:

curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -

Notre administrateur réseau a lancé "dig download.docker.com" hier et a percé un trou dans le pare-feu pour ces adresses IP. Aujourd'hui, j'ai exécuté la même commande, mais un ensemble d'adresses IP différent. Je suppose que cela a quelque chose à voir avec le service Cloudfront.

Comment pouvons-nous nous assurer de couvrir les adresses IP nécessaires pour permettre à la commande curl de s'exécuter correctement?

PS J'ai posté cette question sur le forum Docker , mais je n’ai reçu aucune réponse. Je pensais donc poster ici, car nous ..

Kenneho
la source

Réponses:

1

Amazon maintient une liste d'adresses IP CloudFront à cette fin. Vous pouvez le trouver à https://ip-ranges.amazonaws.com/ip-ranges.json (recherchez les entrées marquées CLOUDFRONT).

Une meilleure alternative à cette stratégie (filtrage IP) consiste probablement à mettre en place un proxy de transfert et à transférer ce trafic à travers le proxy. De cette façon, vous pouvez filtrer les URL en évitant ce problème.

mtak
la source
Merci! Je discuterai de ces options avec les administrateurs de notre réseau.
kenneho