Как я могу добавить в белый список контейнеры, которым разрешено работать внутри PCF? Мы хотим контролировать контейнеры, работающие в pcf.
На момент написания этой статьи Cloud Foundry напрямую не предлагает эту функцию, но я полагаю, что вы могли бы ограничить доступ к сети, чтобы вы не могли получить доступ к общедоступным реестрам и могли получить доступ только к частному реестру, который вы контролируете и который имеет толькоутвержденные изображения.
Вы можете использовать что-то вроде Docker Registry , Harbour или Artifactory для запуска собственного реестра.
Если в вашем настраиваемом реестре нет доверенного сертификата TLS, вам может потребоваться добавить его в список доверенных сертификатов в Ops Manager или настройки PAS и добавить его в список разрешений незащищенного реестра Private Docker. .
Надеюсь, это поможет!