Language:
Format:

第 6 章使用签名的容器

6.1. 为容器签名部署您的系统

执行环境是 Ansible 自动化控制器用于运行作业的容器镜像。此内容可以下载到私有自动化中心，并在您的机构中发布。

现在，自动化中心实施镜像签名，因此用户可以更好地为 EE 容器镜像安全。

作为 Ansible Automation Platform 用户，您现在可以确认 EE/Container 是否已签名，也可以使用适当的工具自行签名和验证。本节详细介绍了如何部署您的系统，使其准备好进行容器签名。

流程

部署系统，支持激活容器签名。

_automation_hub:
    automationhub_create_default_container_signing_service: true
    automationhub_container_signing_service_key: _path/to/gpg.key_
    automationhub_container_signing_service_script: _path/to/executable_

进入自动化中心。
在导航窗格中，选择 Signature Keys。
确保有一个名为 container-default 或 container-anyname 的密钥。

注意

'container-default' 服务由 Ansible Automation Platform 安装程序创建的。