도커 콘텐츠 트러스트(DCT)
전제 조건
## 문서
DCT 참조
Documentation
여기
전개
이미지를 위한 도커 리포지토리 만들기
다음을 사용하여 CLI에서 Docker 로그인 수행
Docker login
도커 이미지에 서명하려면 먼저 키를 생성해야 합니다...
키를 생성하려면 CLI에서 이 명령을 실행하십시오.
docker trust key generate signature
서명자를 만들고 저장소에 추가하려면 다음 명령을 실행하십시오.
docker trust signer add --key signature.pub [signer's name] [your repository's name]
저장소에 이미지 서명 및 푸시
docker commit [Image ID] [Repository Name]
docker ps
-먼저 이미지를 unsigned-image로 태그 지정
docker image tag [Image ID] [Repository Name]:unsigned-image
docker push [Repository Name]:unsigned-image
이미지에 태그 지정
docker image tag [Image ID] [Repository Name]:signed-image
로 이미지에 서명
docker trust sign [Repository Name]:signed-image
서명된 이미지 실행에 대한 추가 정보를 보려면
docker trust inspect --pretty [Repository Name]:signed-image
다음을 사용하여 서명된 이미지 푸시
docker push [Repository Name]:signed-image
The push refers to repository [docker.io/shakunt/test]
059ff50d778b: Layer already exists
c4e64d78638e: Layer already exists
5f70bf18a086: Layer already exists
0cd0f4e90e0c: Layer already exists
e4a7f8c5002b: Layer already exists
7cc0623bd7a8: Layer already exists
f1859b30ca6b: Layer already exists
6a35d52a66fd: Layer already exists
fbd7d5451c69: Layer already exists
4fc242d58285: Layer already exists
trust-image-signed: digest: sha256:f6274d55e7ae079737180c7cb5----7387fb6a87297ef486edbc1bb16f4d0 size: 2409
신뢰 환경 설정 및 서명 및 서명되지 않은 이미지 가져오기
신뢰 환경을 설정하려면 다음을 실행하십시오.
export DOCKER_CONTENT_TRUST=1
이미지를 뽑아보자
docker pull [Repository Name]:unsigned-image
No valid trust data for unsigned-image
docker pull [Repository Name]:signed-image
Pull (1 of 1): shakunt/test:signed-image@sha256:f6274d55e7ae079737180c7cb5b02f386edbc1bb16f4d0
docker.io/shakunt/test@sha256:f6274d55e7ae079737180c7cb5b02f3767387fb6a87bb16f4d0: Pulling from shakunt/test
Digest: sha256:f6274d55e7ae079737180c77fb6a87297ef486edbc1bb16f4d0
Status: Image is up to date for shakunt/test@sha256:f6274d551bb16f4d0
Tagging shakunt/test@sha256:f6274d55e7ae079732f3767387fb6a87297ef486edbc1bb16f4d0 as shakunt/test:signed-image
docker.io/shakunt/test:signed-image
감사합니다. 이 게시물이 도움이 되었기를 바랍니다.
Reference
이 문제에 관하여(도커 콘텐츠 트러스트(DCT)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/shakunt/docker-content-trust-dct-5fhp텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)