Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
3.19. アトミックの信頼
atomic trust
コマンドは、ホストシステムの信頼ポリシーを管理します。信頼ポリシーは /etc/containers/policy.json
ファイルに保存され、レジストリーまたはリポジトリーの範囲、または公開鍵で署名する必要のある両方を定義します。信頼は、ユーザーがレジストリーからイメージをプルしようとすると適用されます。
-
atomic trust show
/etc/containers/policy.json
ファイルの内容を表示します。
# atomic trust show * (default) accept
-
Atomic 信頼のデフォルト
デフォルトの信頼ポリシーを管理します。accept
または reject
コマンドを使用して、デフォルトの信頼ポリシーを有効または無効にします。
# atomic trust default reject
または
# atomic trust default accept
-
atomic trust add
信頼ポリシーを更新します。公開鍵を追加するには、以下を使用します。
# atomic trust add --pubkeys /etc/pki/containers/foo@example.com --sigstore https://server.example.com/foobar/sigstore/ <registry>/<image>
レジストリーから署名されていないすべてのイメージを受け入れるには、以下を実行します。
# atomuc trust add --type insecureAcceptAnything <registry>
-
atomic trust delete
信頼スコープを削除します。以下に例を示します。
# atomic trust delete <registry>
イメージの署名に関する詳細は、Red Hat Enterprise Linux Atomic Host Managing Containers Guideの Signing Container Images の章を参照してください。