第6章 署名済みコンテナーの操作
6.1. コンテナー署名用のシステムのデプロイ
実行環境は、Ansible Automation Controller がジョブを実行するために使用するコンテナーイメージです。このコンテンツは、Private Automation Hub にダウンロードし、組織内で公開できます。
Automation Hub は現在、イメージ署名を実装しているため、ユーザーは EE コンテナーイメージのより優れたセキュリティーを活用できます。
Ansible Automation Platform ユーザーは、EE/コンテナーがすでに署名されているかどうか、または適切なツールを使用して自分で署名する方法および署名を検証する方法を確認できるようになりました。このセクションでは、コンテナー署名の準備ができるようにシステムをデプロイする方法について詳しく説明します。
手順
コンテナー署名のサポートを有効にして、システムをデプロイします。
_automation_hub: automationhub_create_default_container_signing_service: true automationhub_container_signing_service_key: _path/to/gpg.key_ automationhub_container_signing_service_script: _path/to/executable_- Automation Hub に移動します。
- ナビゲーションペインで、Signature Keys を選択します。
- container-default または container-anyname というタイトルのキーがあることを確認します。
注記
container-default サービスは、Ansible Automation Platform インストーラーによって作成されます。