11장. 이미지 서명 확인
RHACS(Advanced Cluster Security for Kubernetes)를 사용하여 사전 구성된 키에 대해 이미지 서명을 확인하여 클러스터의 컨테이너 이미지의 무결성을 보장할 수 있습니다.
서명이 확인되지 않은 이미지 및 이미지를 차단하는 정책을 생성할 수 있습니다. RHACS 승인 컨트롤러를 사용하여 인증되지 않은 배포 생성을 중지하여 정책을 시행할 수도 있습니다.
참고
- RHACS 3.70은 Cosign 서명 및 Cosign 공개 키 서명 확인만 지원합니다. Cosign에 대한 자세한 내용은 Cosign 개요 를 참조하십시오.
- 서명 확인을 위해 1개 이상의 Cosign 공개 키를 사용하여 서명 통합을 구성해야 합니다.
배포 및 감시된 모든 이미지에 대해 다음을 수행합니다.
- RHACS는 4시간마다 서명을 가져와서 확인합니다.
- RHACS는 서명 통합 공개 키를 변경하거나 업데이트할 때마다 서명을 확인합니다.
11.1. 서명 통합 구성
이미지 서명 확인을 수행하기 전에 먼저 RHACS에 Cosign 공개 키를 추가해야 합니다.
사전 요구 사항
- PEM 인코딩 Cosign 공개 키가 이미 있어야 합니다. Cosign에 대한 자세한 내용은 Cosign 개요 를 참조하십시오.
절차
- RHACS 포털에서 플랫폼 구성 → 통합을 선택합니다.
- 서명 통합 섹션까지 아래로 스크롤하고 서명 을 클릭합니다.
- New Integration을 클릭합니다.
- 통합 이름 의 이름을 입력합니다.
- Cosign → Add a new public key 를 클릭합니다.
- 공개 키 이름을 입력합니다.
- 공개 키 값 필드에 PEM 인코딩 공개 키를 입력합니다.
- (선택 사항) 새 공개 키 추가 및 세부 정보를 입력하여 둘 이상의 키 를 추가할 수 있습니다.
- 저장을 클릭합니다.