与客户拉取容器镜像相关的重要防火墙变化

红帽容器镜像 Registry 将有所变化，您可能需要调整防火墙的设置。 请务必在 2023 年 5 月 1 日之前进行相关的调整，否则您可能无法访问红帽容器内容。

当前，所有镜像的清单和文件系统 blobs 都直接从 registry.redhat.io 和 registry.access.redhat.com 提供。 即将发生的变化是，文件系统 blobs 会由 Quay.io 提供。 为了避免在拉取容器镜像时出现问题，您需要允许到以下主机名的外向（outbound ）连接。

cdn.quay.io
cdn01.quay.io
cdn02.quay.io
cdn03.quay.io

在进行了以上的改变后，您将能够像以前一样继续从registry.redhat.io 和 registry.access.redhat.com 拉取镜像。 您不需要 Quay.io 登录，也无需以任何方式与 Quay.io registry 直接进行交互，就可以继续拉却红帽容器镜像。

如果您在以前已遵循 OpenShift 的安装说明，或因为其他原因需要使用 Quay.io registry，则在您的防火墙配置中可能已允许了到这些主机的外向连接。

如需更多信息，请参阅此 知识库文章。 您的红帽账户团队或红帽合作伙伴也可以为您提供相关帮助。