我有一个开放式轮班集群。我有一张图像,据我所知,该图像没有签名。我想检查图像是否经过手动签名?有这个命令吗?我尝试过这样的命令:
podman 信任检查
skopeo 检查 docker-daemon:myimage:latest
有办法做到这一点吗?一旦我这样做了,我也想在我的集群中检查它,但这是第二步?我怎样才能只对一张图像执行此操作?
您可以将 openshift 配置为 require 来自某些存储库的签名,请参阅例如文档或本文。
openshift 中没有“检查镜像是否已签名”功能;以上将导致 openshift 拒绝未签名的图像。
您可以使用 Skopeo 验证单个图像上的签名,如本文中所述。或者,您可以[]在 Podman 中配置信任策略](https://access.redhat.com/articles/3116561) 并尝试运行映像。