Podman签署和分发镜像容器

最新推荐文章于 2022-08-26 15:47:52 发布
最新推荐文章于 2022-08-26 15:47:52 发布
阅读量206 收藏
点赞数
文章标签: java linux servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cinnamorollwq/article/details/126363708
版权
本文档介绍了如何在Linux环境中配置Podman,创建GPG密钥对,设置本地Docker Registry,签名并推送alpine镜像,以及强制执行签名策略。通过这些步骤,你可以确保容器镜像的安全性和验证。
摘要由CSDN通过智能技术生成

目录

准备环境

配置镜像签名

先创建一个GPG密钥对

运行一个容器注册表

选择标准映像:alpine

重新标记映像以将其指向本地注册表

修改系统范围的注册表配置

签名alpine镜像并推送到本地Docker Registry

查看系统签名存储

本地暂存签名存储中启动一个新服务器:/etc/containers/registries.d/default.yaml``http://localhost:8000

删除本地图像以进行验证测试

写一个策略来强制签名必须有效

将 GPG 密钥放在那里:keyPath

拉动图像

查看日志看到签名已被访问

错误示范

准备环境

安装python3

yum install python3 -y

配置镜像签名

先创建一个GPG密钥对

根据提示提供用户名、邮箱和密码,并接受缺省选项即可。

[root@localhost ~]# gpg --full-gen-key
gpg (GnuPG) 2.2.20; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: directory '/root/.gnupg' created
gpg: keybox '/root/.gnupg/pubring.kbx' created
Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
  (14) Existing key from card
Your selection? 
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 
Requested keysize is 2048 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years

Key is valid for? (0) 
Key does not expire at all
Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: wq
Name must be at least 5 characters long
Real name: wqqqw
Email address: 1@2qq.com
Comment: wq
You selected this USER-ID:
    "wqqqw (wq) <1@2qq.com>"


pub   rsa2048 2022-08-15 [SC]
      1C57DD6ED50F9B549428B89E9811E529B7A64BC1
uid                      wqqqw (wq) <1@2qq.com>
sub   rsa2048 2022-08-15 [E]

运行一个容器注册表

[root@localhost ~]# podman run -d -p 5000:5000 docker.io/registry
Trying to pull docker.io/library/registry:latest...
Getting image source signatures
Copying blob e2ead8259a04 done  
Copying blob 3790aef225b9 done  
Copying blob 79e9f2f55bf5 done  
Copying blob 5b27040df4a2 done  
Copying blob 0d96da54f60b done  
Copying config b8604a3fe8 done  
Writing manifest to image destination
Storing signatures
719385b956f74d4f515120836ba535de1337780591203ba83c264cff4f46825c

注册表对映像签名一无所知,它只是为容器映像提供远程存储。这意味着,如果我们要对图像进行签名,则必须注意如何分发签名。

最低0.47元/天 解锁文章
Cinnamorollwq
关注
如何使用 Podman 签署分发容器镜像
m0_53765226的博客
08-16 406
如何使用 Podman 签署分发容器镜像
Docker+K8S容器架构师
08-23
本套课程涵盖Kubernetes生态圈涉及到的所有知识点,包括K8S、Docker、harbor、Gitlab、Sonarqube、Nexus、Gogs、Prometheus、EFK、Istio、SpringCloud等,含有大量企业实战项目,项目均来自老师多年工作经验总结出的真实项目,让你学完之后,实现薪资增加。 课程知识点如下1、docker容器虚拟化平台的安装和配置-dockerfile构建企业级镜像2、docker资源配额和数据持久化3、docker实战-创建私有镜像仓库和加密认证4、containerd和podman容器的安装和使用5、kubernetes深度解读-架构-组件-资源对象6、使用kubeadm搭建生产环境的多master节点k8s高可用集群7、使用kubeadm搭建生产环境的单master节点k8s集群8、Pod入门到高级-Pod资源清单编写技巧9、Pod高级实战-pod亲和性和反亲和性10、Pod高级实战-pod生命周期和健康检测11、使用kubectl管理Kubernetes容器平台12、k8s控制器-Replicaset-Deployment13、k8s控制器-Daemonset-Job14、kubernetes四层代理Service-使用技巧和使用场景15、k8s持久化存储-常见的存储卷介绍16、kubernetes控制器-Statefulset详解-管理有状态的应用17、Apiserver安全机制之RBAC授权18、基于Ingress实现k8s七层调度和负载均衡19、k8s结合Prometheus构建企业级监控告警系统 本课程可以帮助从事运维工作的同学,和需要相关知识的人,推荐从事相关工作人员,提升提升自己的同学。
容器安全 - 限制docker/podman只能使用有效签名的镜像
多恩斯基的博客
11-12 890
《OpenShift 4.x HOL教程汇总》 文章目录注册quay.io用户限制只能使用有效签名的镜像其他 说明:本文使用RHEL或CentOS自带的podman作为容器运行环境,不过这些命令也适合docker容器运行环境。 注册quay.io用户 在quay.io上注册用户。 设置quay的登录用户名和密码 $ QUAY_USERNAME=<YOURNAME> $ QUAY_PASSWORD=<YOURNAME> 登录quay.io $ podman login --u
docker 注册表 服务器,使用Podman设置Docker容器注册表并加密SSL
weixin_33187773的博客
07-29 734
本文将向您展示如何使用Podman创建本地Docker容器映像注册表。容器映像专用注册表使您可以安全地在本地工作,因为您可以管理所有内容,使用容器注册表,您可以在任何计算机上构建容器映像,然后使用Docker或Podman CLI将其推送到本地容器注册表。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发、管理和运行OCI容器。一旦安装了Podman(参考:在CentOS 8/RH...
容器入门(8) - 镜像签名
多恩斯基的博客
08-12 1438
http://redhatgov.io/workshops/security_container_intro/lab07-signing/
使用Podman 签名和分发容器镜像并推送到harbor仓库中
weixin_56774628的博客
08-16 652
使用Podman 签名和分发容器镜像并推送到harbor仓库中
Podman容器之签名分发与网络
时羽天的博客
08-16 1279
Podman容器签名分发Podman远程客户端、Podman网络
podman基本设置和应用
m0_64919856的博客
08-16 343
podman基本设置和应用
podman基本设置使用及分发容器镜像与一些常用命令
George的博客
08-15 1478
podman基本设置使用及分发容器镜像与一些常用命令
linux的gpg加密,linux:GPG加密和解密
weixin_42498108的博客
05-15 539
下面,让我们一起来看看,gpg如何加密和解密的吧。创建密钥gpg --gen-key你要求输入一下内容,这些内容,基本英文,还是很好明白root@g140:~# gpg --gen-keygpg (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc.This is free software: you are free t...
Podman签署分发容器镜像
m0_50111062的博客
08-26 391
使用Podman签署分发容器镜像
signature=a000d6fcb8c03e41e14d4f62e4df6e00,CentOS8使用podman常见错误解决
weixin_42529366的博客
05-29 1382
podman常见错误解决1.podman 遇到there might not be enough IDs available in the namespace1.1发现错误:1.2解决问题:1.3总结问题2.podman pull或者push http镜像遇到http: server gave HTTP response to HTTPS client2.1发现错误2.2解决错误2.3总结错误3....
podman的简介、配置及常用命令的使用
此后如竟没有炬火,我便是唯一的光。
12-14 4463
podman的简介、配置及常用命令的使用1. 什么是podman2. podman安装 1. 什么是podman Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 OCI 容器容器可以以 root 或无根模式运行。 Podman 是一个开源项目,可在大多数 Linux 平台上使用并驻留在GitHub上。Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器容器映像。 P
Docker/Podman基础应用
一个80后IT之路
04-26 3513
Docker基础应用1.镜像1.1拉取镜像1.2查看本机镜像1.3查看某个本地镜像详情1.4 搜索远端仓库镜像1.5 删除本地镜像1.6 创建本地镜像1.7 上传本地镜像2.容器2.1 创建容器2.2 启动未运行的容器2.3 新建并运行容器2.4 终止容器2.5 进入容器2.6 删除容器2.7容器迁移3.仓库 1.镜像 Docker镜像类似于虚拟机镜像,他是一个已经打包好的系统文件,一个镜像可以包...
Docker 大势已去,Podman 万岁
热门推荐
云原生实验室
10-17 10万+
前言郑重声明:本文不是 Podman 的入门篇,入门请阅读这篇文章:再见 Docker,是时候拥抱下一代容器工具了Podman 原来是 CRI-O 项目的一部分,后来被分...
gpg 密钥生成、导入、导出、自动输入密码
Linux猿
07-30 2万+
系统环境: CentOS 8,注意:CentOS 7 中 gpg的版本为2.0.x,CentOS 8中 gpg为2.2.x,还是有很大变化的,比如:签名密钥的导入和使用都需要。 常用命令: gpg -K : 查看si [root@localhost ~]# gpg --full-generate-key gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc. This is free software:...
gpg 的加密与解密
一名数据库爱好者的专栏
04-22 2168
os: ubuntu 16.04 信息 # which gpg /usr/bin/gpg # gpg --version gpg (GnuPG) 1.4.20 Copyright (C) 2015 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/license...
linux下gpg加解密文件
passion_for_life的博客
11-08 3601
GPG常用命令说明 --gen-key 生成一对儿密钥 --export 导出keys --import 导入keys -e,--encrypt 加密数据 -c,--symmetric 对称加密 -K,-list-keys 列出keys --delete-keys 删除公钥 --delete-secret-keys ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值