Docker 镜像签名将如何随着 Notary v2 发展

Zad 好物分享

已签名的 Docker 镜像通过让用户检查他们下载的镜像是否真正来自您来增强生态系统的信任和安全性。尽管签名有明显的好处,但 Docker 用户的使用速度很慢,并且默认情况下未启用。
现在,公证人签名系统的新版本试图改变这一点。2019 年 12 月成立了多供应商工作组,以改善图像签名体验并解决原始实施中的一些问题。Notary v2于2021 年 10 月以 alpha形式发布。以下是它如何使签名与现代容器使用模式更加兼容。
什么是Notary ?
Notary 是 Docker 于 2015 年开始的一个项目,然后将其捐赠给了云原生计算基金会(CNCF)。v2 版本由一个包括Docker、微软、谷歌和亚马逊在内的跨行业组织指导。
Notary,也称为 Docker Content Trust,提供对容器镜像进行签名和验证的机制。当前迭代的工作方式是将您的公钥添加到您的注册表中,使用密钥的私有副本对您

Docker 镜像签名将如何随着 Notary v2 发展最先出现在Python成神之路

版权声明:
作者:Zad
链接:https://www.techfm.club/p/9809.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>