中使用 IAM IP 地址访问限制 Container Registry
使用 IBM Cloud® Container Registry 时,可以启用 IAM IP 地址访问限制。
要启用 IAM IP 地址访问限制,必须确保配置了 Cloud Identity and Access Management (IAM) 访问列表,以便 Container Registry OAuth 服务仍能正常运行。 Container Registry 中的 OAuth 服务用于验证图像的拉取和推送。
您必须确保将可以发起拉取和推送的任何计算机的 IP 地址添加到 IAM IP 地址访问列表中,请参阅 允许特定 IP 地址。
在使用公共网络时授予访问权限
如果通过公共网络使用 IBM Cloud Container Registry,则必须确保将任何可以发起拉取和推送的计算机的公共 IP 地址添加到 IAM IP 允许列表中。
如果使用专用网络,则授予访问权限
如果在以下情况中使用 IBM Cloud Container Registry,则必须在允许列表中添加可以发起拉取和推送的任何计算机的私有 IP 地址。
- 您使用的是
private.*域名之一,例如private.us.icr.io. - 您正在使用 IBM Cloud Kubernetes Service 集群,其 配置 会自动通过专用连接与注册表对话。