Белые изображения из Docker Hub для двоичной авторизации в GCP

Question

Мы пытаемся настроить двоичную авторизацию в нашем проекте, и у нас возникают проблемы с добавлением изображений в белый список из Docker Hub.Примером этой проблемы является попытка внести в белый список изображения, необходимые для посла.Мы смогли внести в белый список quay.io/datawire/ambassador:0.39.0, поскольку он дал нам хранилище изображений в сообщении об ошибке

Изображение quay.io/datawire/ambassador:0.39.0 отказано

Мы не можем внести в белый список datawire/prom-statsd-exporter:0.6.0, поскольку он не предоставил нам хранилище изображений

Datawire / prom-statsd-exporter: 0,6.0 отклонено

Мымы пытались добавить префикс к образу каждого реестра, о котором мы могли подумать (hub.docker.io, docker.io, registry.docker.io, mirror.gcr.io, registry.hub.docker.com и т. д.).Кто-нибудь имел опыт работы с этим?

Answer 1

У меня была похожая проблема.Решением для меня было редактирование манифестов и добавление префиксов к изображениям в реестре, например docker.io.

Насколько я могу судить, API ожидает полный путь в форме: registry/path/to/image

https://cloud.google.com/binary-authorization/docs/reference/rest/v1beta1/projects.policy#AdmissionWhitelistPattern