我们正试图在我们的项目中设置二进制授权,但我们在将docker hub的图像列入白名单时遇到了问题。这个问题的一个例子是试图将大使所需的图像列入白名单。我们之所以能够将quay.io/datawire/ambassador:0.39.0列入白名单,是因为它在错误消息中为我们提供了图像存储库
Image quay.io/datawire/assioner:0.39.0拒绝
我们无法将datawire/prom-statsd-exporter:0.6.0列入白名单,因为它没有为我们提供图像存储库
图像数据线/PRO-statsd导出器:0.6.0拒绝
我们已经尝试用我们能想到的每一个注册表(hub.docker.io、docker.io、registry.doker.io,mirror.gcr.io,registry.hub.docker.com等(为图像添加前缀。有人有这方面的经验吗?
我也遇到了类似的问题。对我来说,解决方案是编辑清单,并在图像前面加上注册表,例如docker.io。
据我所知,API期望完整路径的形式为:registry/path/to/image
https://cloud.google.com/binary-authorization/docs/reference/rest/v1beta1/projects.policy#AdmissionWhitelistPattern