Я использую официальные инструкции по установке Docker для установки Docker на один из наших внутренних серверов Debian. Инструкции по установке показывают один из способов установки ключа:

curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -

Вчера наш сетевой администратор запустил «dig download.docker.com» и пробил дыру в брандмауэре для этих IP-адресов. Сегодня я выполнил ту же команду, но получил другой набор IP-адресов. Я предполагаю, что это как-то связано со службой Cloudfront.

Как мы можем обеспечить, чтобы мы покрывали необходимые IP-адреса, чтобы позволить команде curl работать успешно?

PS. Я разместил этот вопрос на форуме Docker, но не получил никаких ответов, поэтому я решил опубликовать здесь, как мы ..

1 ответ1

1

Для этой цели Amazon ведет список IP-адресов CloudFront. Его можно найти по адресу https://ip-ranges.amazonaws.com/ip-ranges.json (ищите записи с пометкой CLOUDFRONT).

Вероятно, лучшая альтернатива этой стратегии (IP-фильтрация) - установить прокси-сервер пересылки и передать этот трафик через прокси. Таким образом, вы можете выполнять фильтрацию URL, избегая этой проблемы в целом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .