Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.17. atomic sign

# atomic sign <registry>/<image>

レジストリーからプルされた 1 つ以上のローカルイメージのローカル署名を作成します。デフォルトでは、署名は、registry_confdir キーワードを使用して /etc/atomic.conf ファイルに設定されたレジストリー設定ファイルから派生したディレクトリーに書き込まれます。

警告

イメージが含まれるリモートレジストリーを信頼する場合にのみ atomic sign を使用します。これは管理するレジストリーであることが推奨されます。

-d オプションを使用して、デフォルトの場所とは異なる署名を保存します。

# atomic sign -d /tmp/signatures myregistry.exampe.com/my_image

/etc/atomic.conf ファイルで指定されたデフォルトのアイデンティティーに --sign-by オプションを使用して、--gnupghome を使用してその ID のキーリングに場所を指定します。

# atomic sign --sign-by user@example.com --gnupghome=~/.gnupg myregistry.example.com/my_image

イメージの署名に関する詳細は、Red Hat Enterprise Linux Atomic Host Managing Containers Guideの Signing Container Images の章を参照してください。