Tham gia Đăng nhập
Điểm:0
avatar Server

Các URL trong danh sách trắng để được miễn trừ trong ủy quyền nhị phân

lá cờ pe
Zama Ques

Tôi đang kiểm tra các chính sách ủy quyền nhị phân của mình và đặt một mục nhập miễn trừ để cho phép nginx .

Sau đây là các mục tôi đã thử bằng cách thêm chúng vào Hình ảnh được miễn chính sách

registry.hub.docker.com/library/nginx*
registry.hub.docker.com/library/nginx.latest
docker.io/library/nginx*

nhưng nó không thành công với lỗi dưới đây

 $ kubectl chạy httpd-server --image=nginx --restart=Never -l app=httpd-server --port 80
 Lỗi từ máy chủ (VIOLATES_POLICY): nhập webhook "imagepolicywebhook.image-policy.k8s.io" đã từ chối yêu cầu: Hình ảnh nginx bị từ chối bởi quy tắc nhập mặc định của Ủy quyền nhị phân. Bị từ chối bởi quy tắc nhập học always_deny

Nếu tôi tắt ủy quyền nhị phân và cài đặt gói nginx, nó sẽ hiển thị kho lưu trữ sau được sử dụng để kéo hình ảnh

   hình ảnh: docker.io/library/nginx:latest

Mục nhập này đã có trong Hình ảnh được miễn chính sách, nhưng quá trình tải xuống vẫn bị chặn. Chia sẻ định nghĩa chính sách theo yêu cầu.

nhập mô tả hình ảnh ở đây

Bất kỳ đề xuất ?

31
0 + 0
Ismael Clemente Aguirre avatar
lá cờ ye
Ismael Clemente Aguirre
Bạn có thể chia sẻ tệp cấu hình YAML cho chính sách của mình không?
0
Hồi đáp
lá cờ pe
Zama Ques
Chia sẻ hình ảnh định nghĩa Chính sách
0
Hồi đáp
Điểm:1
Ismael Clemente Aguirre avatar Server
lá cờ ye
Ismael Clemente Aguirre

Tôi đã sao chép thành công môi trường của bạn và mọi thứ sẽ chạy như bình thường. Tôi đã định cấu hình chính sách của mình như trong hình ảnh. môi trường tái tạo

Và tôi đã có thể tạo triển khai mà không gặp vấn đề gì. Tôi đã thử vài lần thay đổi giữa các tùy chọn, nhưng cuối cùng tôi không tìm thấy vấn đề gì.

Hãy chắc chắn rằng bạn đang chạy một cụm với đã bật ủy quyền nhị phân.

để xác minh rằng Ủy quyền nhị phân được kích hoạt cho cụm, làm như sau:

1 Mở trang GKE trong Bảng điều khiển đám mây.

2 Trong cụm Kubernetes, hãy tìm cụm của bạn.

3 Trong Bảo mật, xác minh rằng Ủy quyền nhị phân được đặt thành Đã bật.

Ngoài ra, điều quan trọng là phải kiểm tra xem cụm mà bạn đang chạy các lệnh của mình có phải là cụm mà bạn đặt các quy tắc cụ thể hay không.

Trước khi tạo triển khai, hãy đảm bảo sử dụng:

cụm vùng chứa gcloud get-credentials TÊN [--internal-ip] [--region=REGION | --zone=ZONE, -z ZONE] [GCLOUD_WIDE_FLAG â¦]

Để lấy thông tin đăng nhập cho cụm mà bạn cần sử dụng.

0 + 0
lá cờ pe
Zama Ques
Cảm ơn rất nhiều vì bạn đã trả lời . Ủy quyền nhị phân được bật trên cụm nhưng quy tắc cụ thể của cụm dành cho một cụm khác
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.