O RedHat tem seu próprio método de assinatura e verificação de imagem "Atômico" (Docker) descrito aqui . O uso de assinaturas atômicas para assinar as imagens e verificar a integridade das imagens no OpenShift é bem documentado .
O Docker tem sua própria abordagem para confiança de conteúdo e assinaturas de imagens, Notary .
Embora o OpenShift seja usado para construir imagens, a assinatura das imagens pode ser feita de qualquer forma: atômica , usando CLI Atomic ou docker , com simplesmente comandos CLI do Docker (push, pull, run etc. ) quando DOCKER_CONTENT_TRUST=1 ou com o cliente do Notário para usos mais avançados.
Notariado / assinaturas atmicas (arquivos blob de assinatura) podem ser transferidos pela web, e. via servidor web, métodos de transferência de arquivos - você nomeia.
Pergunta (s):
Como você configura / executa a verificação de assinatura do Docker / Notary no OpenShift?
O comando da verificação de imagem do sistema operacional depender de uma chave GPG (pública), a chave GPG pode ser extraída do Notário?
Ou, se o comando não puder ser usado, como garantir a confiança como transportes de assinatura do estivador parecem ser ? —A solução não deve ser muito "invasiva" para não afetar o nível de suporte de RH.
Tags images digital-signature