创新互联kubernetes教程：Kubernetes验证签名的容器镜像

验证签名的容器镜像

FEATURE STATE: Kubernetes v1.24 [alpha]

创新互联主营秦都网站建设的网络公司,主营网站建设方案,成都App定制开发,秦都h5小程序开发搭建,秦都网站营销推广欢迎秦都等地区企业咨询

在开始之前

这些说明适用于 Kubernetes 1.24。 如果要检查不同版本 Kubernetes 的组件完整性，请查看该 Kubernetes 版本的文档。

您将需要安装以下工具：

• ​cosign​（安装指南）
• ​curl​（通常由您的操作系统提供）

验证图像签名

让我们从该列表中选择一个图像并使用 ​cosign verify​ 命令验证其签名：

COSIGN_EXPERIMENTAL=1 cosign verify K8S.gcr.io/kube-apiserver-amd64:v1.24.0

Note：​COSIGN_EXPERIMENTAL=1​ 用于允许验证以 ​KEYLESS ​模式签名的图像。 要了解有关无密钥签名的更多信息，请参阅无密钥签名。

验证所有控制平面组件的映像

要验证所有已签名的控制平面映像，请运行以下命令：

curl -Ls https://sbom.k8s.io/$(curl -Ls https://dl.k8s.io/release/latest.txt)/release | grep 'PackageName: k8s.gcr.io/' | awk '{print $2}' > images.txt
input=images.txt
while IFS= read -r image
do
  COSIGN_EXPERIMENTAL=1 cosign verify "$image"
done < "$input"

验证映像后，请按照以下示例在 Pod 清单中通过其摘要指定该映像：​registry-url/image-name@sha256:45b23dee08af5e43a7fea6c4cf9c25ccf269ee113168c19722f87876677c5cb2​。

使用准入控制器验证图像签名

对于非控制平面图像（例如一致性图像），签名也可以在部署时使用联合签名准入控制器进行验证。 要开始共同签名，这里有一些有用的资源：

• 安装
• 配置选项

文章标题：创新互联kubernetes教程：Kubernetes验证签名的容器镜像
标题链接：http://www.shufengxianlan.com/qtweb/news25/102875.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联