Menu Close

Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

第 12 章 镜像签名

12.1. 概述

在 Red Hat Enterprise Linux(RHEL)系统上的容器镜像签名提供了一种方法:

  • 验证容器镜像来自的位置,
  • 检查镜像是否未被篡改,
  • 设置策略,以确定哪些经过验证的镜像可以拉取到主机。

如需更完整地了解 RHEL 系统上的容器镜像签名架构,请参阅 容器镜像签名集成指南

OpenShift Container Registry 允许通过 REST API 存储签名。oc CLI 可用于验证镜像签名,其验证显示在 Web 控制台或 CLI 中。