我需要安装一个系统并通过 Docker 映像将其更新到一个具有非常严格的安全规则的机构中。他们要求将所有被设置为防火墙例外的域都是私有的,并且对我们的操作是专有的。
这意味着我无法在公共域中使用 docker 注册表,甚至在 AWS ECR 中也不能使用,因为该域并非我们组织专有(例如 4556.dkr.ecr.ap-south-1.amazonaws.com/erp:1.0不可接受,因为 ecr.ap-south.....aws.com 并非我们组织独有)。也就是说,如果可能的话,我们不想仅仅为了这次部署而实现我们自己的 Docker 注册表。
我在任何地方都找不到任何关于如何将该 ECR 放在我自己的域后面的解释(即使在 AWS 中注册)。有谁知道我可以在哪里找到如何做到这一点的指示吗?
预先感谢您的帮助。
如果您知道如何使用 Terraform,以下项目非常出色地提供了专门用于此目的的模块:https://github.com/amancevice/terraform-aws-custom-ecr-domain