Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.19. アトミックの信頼

atomic trust コマンドは、ホストシステムの信頼ポリシーを管理します。信頼ポリシーは /etc/containers/policy.json ファイルに保存され、レジストリーまたはリポジトリーの範囲、または公開鍵で署名する必要のある両方を定義します。信頼は、ユーザーがレジストリーからイメージをプルしようとすると適用されます。

  • atomic trust show

/etc/containers/policy.json ファイルの内容を表示します。

# atomic trust show
* (default)                         accept
  • Atomic 信頼のデフォルト

デフォルトの信頼ポリシーを管理します。accept または reject コマンドを使用して、デフォルトの信頼ポリシーを有効または無効にします。

# atomic trust default reject

または

# atomic trust default accept
  • atomic trust add

信頼ポリシーを更新します。公開鍵を追加するには、以下を使用します。

# atomic trust add  --pubkeys /etc/pki/containers/foo@example.com --sigstore https://server.example.com/foobar/sigstore/ <registry>/<image>

レジストリーから署名されていないすべてのイメージを受け入れるには、以下を実行します。

# atomuc trust add --type insecureAcceptAnything <registry>
  • atomic trust delete

信頼スコープを削除します。以下に例を示します。

# atomic trust delete <registry>

イメージの署名に関する詳細は、Red Hat Enterprise Linux Atomic Host Managing Containers Guideの Signing Container Images の章を参照してください。