Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
8.4.3. APB のフィルターリング
APB は、ブローカー設定内のレジストリーベースに設定された white_list
または black_list
パラメーターの組み合わせを使用して、イメージ名でフィルターリングできます。
これらはどちらもオプションの正規表現の一覧であり、特定のレジストリーで一致するものを判別できるように検出されたすべての APB に対して実行されます。
表8.2 APB フィルターの動作
存在するパラメーター | 許可 | ブロック |
---|---|---|
ホワイトリストのみ | 一覧の正規表現に一致。 | 一致しないすべての APB。 |
ブラックリストのみ | 一致しないすべての APB。 | 一覧の正規表現に一致する APB。 |
両方とも存在する | ホワイトリストの正規表現に一致し、ブラックリストの正規表現に一致しない。 | ブラックリストの正規表現に一致する APB。 |
なし | レジストリーのどの APB も許可されない。 | レジストリーのすべての APB。 |
以下に例を示します。
ホワイトリストのみ
white_list: - "foo.*-apb$" - "^my-apb$"
この場合は、foo.*-apb$
と my-apb
に一致する APB が許可されます。それ以外の APB はすべて拒否されます。
ブラックリストのみ
black_list: - "bar.*-apb$" - "^foobar-apb$"
この場合は、bar.*-apb$
と foobar-apb
に一致する APB がブロックされます。それ以外の APB はすべて許可されます。
ホワイトリストとブラックリスト
white_list: - "foo.*-apb$" - "^my-apb$" black_list: - "^foo-rootkit-apb$"
ここでは、foo-rootkit-apb
はホワイトリストに一致するにもかかわらず、ブラックリストによって明確にブロックされます。 これは、ホワイトリストの一致が上書きされるためです。
そうでない場合は、foo.*-apb$
と my-apb
に一致する APB のみが許可されます。
ブローカー設定の registry
セクションのサンプル:
registry: - type: dockerhub name: dockerhub url: https://registry.hub.docker.com user: <user> pass: <password> org: <org> white_list: - "foo.*-apb$" - "^my-apb$" black_list: - "bar.*-apb$" - "^foobar-apb$"