9.11. 容器

Toolbox 作为技术预览提供

在以前的版本中,Toolbox 工具是基于 RHEL CoreOS coreos/toolbox 的。有了这个版本,Toolbox 已被 containers/toolbox 替代。

(JIRA:RHELPLAN-77238)

sigstore 签名现在作为技术预览提供

从 Podman 4.2 开始,您可以使用容器镜像签名的 sigstore 格式。sigstore 签名会与容器镜像一起存储在容器注册中心 ,而无需有单独的签名服务器来存储镜像签名。

(JIRA:RHELPLAN-75165)

多个签名镜像的可信 GPG 密钥的功能是作为技术预览提供

/etc/containers/policy.json 文件支持一个新的 keyPaths 字段,该字段接受一个包含可信密钥的文件的列表。因此,在默认配置中,现在接受使用 GA 和 Beta GPG 密钥签名的容器镜像。

例如:

"registry.redhat.io": [
        {
            "type": "signedBy",
            "keyType": "GPGKeys",
            "keyPaths": ["/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release", "/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta"]
        }
]

(JIRA:RHELPLAN-118470)

podman-machine 命令不被支持

用于管理虚拟机的 podman-machine 命令仅作为技术预览提供。相反,请直接从命令行运行 Podman。

(JIRA:RHELDOCS-16861)