URL ที่อนุญาตพิเศษสำหรับการยกเว้นในการให้สิทธิ์แบบไบนารี

ฉันกำลังทดสอบนโยบายการให้สิทธิ์แบบไบนารีของฉันและใส่รายการยกเว้นเพื่ออนุญาต จิงซ์ .

ต่อไปนี้เป็นรายการที่ฉันพยายามเพิ่มเข้าไปภายใต้รูปภาพที่ได้รับการยกเว้นจากนโยบาย

Registry.hub.docker.com/library/nginx*
Registry.hub.docker.com/library/nginx.latest
นักเทียบท่า.io/library/nginx*

แต่มันล้มเหลวโดยมีข้อผิดพลาดด้านล่าง

 $ kubectl รัน httpd-server --image=nginx --restart=Never -l app=httpd-server --port 80
 ข้อผิดพลาดจากเซิร์ฟเวอร์ (VIOLATES_POLICY): เว็บฮุคการรับเข้า "imagepolicywebhook.image-policy.k8s.io" ปฏิเสธคำขอ: Image nginx ถูกปฏิเสธโดยกฎการรับเข้าเริ่มต้นของการอนุญาตแบบไบนารี ถูกปฏิเสธโดยกฎการรับเข้าเรียน always_deny

หากฉันปิดใช้งานการให้สิทธิ์แบบไบนารีและติดตั้งแพ็คเกจ nginx แสดงว่ามีการใช้ที่เก็บต่อไปนี้เพื่อดึงอิมเมจ

   ภาพ: docker.io/library/nginx:latest

รายการนี้มีอยู่แล้วในรูปภาพที่ได้รับการยกเว้นจากนโยบาย แต่การดาวน์โหลดยังคงถูกบล็อก แบ่งปันคำจำกัดความของนโยบายตามที่ร้องขอ

ข้อเสนอแนะใด ๆ ?