Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
3.17. atomic sign
# atomic sign <registry>/<image>
レジストリーからプルされた 1 つ以上のローカルイメージのローカル署名を作成します。デフォルトでは、署名は、registry_confdir
キーワードを使用して /etc/atomic.conf
ファイルに設定されたレジストリー設定ファイルから派生したディレクトリーに書き込まれます。
警告
イメージが含まれるリモートレジストリーを信頼する場合にのみ atomic sign
を使用します。これは管理するレジストリーであることが推奨されます。
-d
オプションを使用して、デフォルトの場所とは異なる署名を保存します。
# atomic sign -d /tmp/signatures myregistry.exampe.com/my_image
/etc/atomic.conf
ファイルで指定されたデフォルトのアイデンティティーに --sign-by
オプションを使用して、--gnupghome
を使用してその ID のキーリングに場所を指定します。
# atomic sign --sign-by user@example.com --gnupghome=~/.gnupg myregistry.example.com/my_image
イメージの署名に関する詳細は、Red Hat Enterprise Linux Atomic Host Managing Containers Guideの Signing Container Images の章を参照してください。