Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
8.4.3. APB のフィルターリング
APB は、ブローカー設定内のレジストリーベースに設定された white_list または black_list パラメーターの組み合わせを使用して、イメージ名でフィルターリングできます。
これらはどちらもオプションの正規表現の一覧であり、特定のレジストリーで一致するものを判別できるように検出されたすべての APB に対して実行されます。
表8.2 APB フィルターの動作
| 存在するパラメーター | 許可 | ブロック |
|---|---|---|
| ホワイトリストのみ | 一覧の正規表現に一致。 | 一致しないすべての APB。 |
| ブラックリストのみ | 一致しないすべての APB。 | 一覧の正規表現に一致する APB。 |
| 両方とも存在する | ホワイトリストの正規表現に一致し、ブラックリストの正規表現に一致しない。 | ブラックリストの正規表現に一致する APB。 |
| なし | レジストリーのどの APB も許可されない。 | レジストリーのすべての APB。 |
以下に例を示します。
ホワイトリストのみ
white_list: - "foo.*-apb$" - "^my-apb$"
この場合は、foo.*-apb$ と my-apb に一致する APB が許可されます。それ以外の APB はすべて拒否されます。
ブラックリストのみ
black_list: - "bar.*-apb$" - "^foobar-apb$"
この場合は、bar.*-apb$ と foobar-apb に一致する APB がブロックされます。それ以外の APB はすべて許可されます。
ホワイトリストとブラックリスト
white_list: - "foo.*-apb$" - "^my-apb$" black_list: - "^foo-rootkit-apb$"
ここでは、foo-rootkit-apb はホワイトリストに一致するにもかかわらず、ブラックリストによって明確にブロックされます。 これは、ホワイトリストの一致が上書きされるためです。
そうでない場合は、foo.*-apb$ と my-apb に一致する APB のみが許可されます。
ブローカー設定の registry セクションのサンプル:
registry:
- type: dockerhub
name: dockerhub
url: https://registry.hub.docker.com
user: <user>
pass: <password>
org: <org>
white_list:
- "foo.*-apb$"
- "^my-apb$"
black_list:
- "bar.*-apb$"
- "^foobar-apb$"
