Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

3.15. イメージ署名のデフォルト検証

Red Hat Container Registries /etc/containers/registries.d/registry.access.redhat.com.yaml および /etc/containers/registries.d/registry.redhat.io.yaml ファイルのポリシー YAML ファイルは、container-tools:latest モジュールに含まれる containers-common パッケージに含まれます。podman image trust コマンドを使用して、RHEL でコンテナーイメージの署名を確認します。

手順

  1. registry.access.redhat.com に対する既存の信頼範囲を更新します。

    # podman image trust set -f /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release registry.access.redhat.com
  2. 任意設定。信頼ポリシーの設定を確認するには、/etc/containers/policy.json ファイルを表示します。

    ...
    "transports": {
      "docker": {
          "registry.access.redhat.com": [
           {
             "type": "signedBy",
             "keyType": "GPGKeys",
             "keyPath": "/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release"
           }
         ]
    },
    ...
  3. registry.redhat.io に対する既存の信頼範囲を更新します。

    # podman image trust set -f /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release registry.redhat.io
  4. 任意設定。信頼ポリシーの設定を確認するには、/etc/containers/policy.json ファイルを表示します。

    ...
    "transports": {
     "docker": {
          "registry.access.redhat.com": [
          {
            "type": "signedBy",
            "keyType": "GPGKeys",
            "keyPath": "/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release"
          }
        ],
         "registry.redhat.io": [
         {
            "type": "signedBy",
            "keyType": "GPGKeys",
            "keyPath": "/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release"
         }
       ]
    },
    ...

関連情報

  • podman-image-trust の man ページ