Docker 生产环境之使用可信镜像 - 自动化内容信任(content trust)

最新推荐文章于 2024-10-20 19:44:08 发布
最新推荐文章于 2024-10-20 19:44:08 发布
阅读量1.8k 收藏
点赞数
分类专栏: Docker 文章标签: docker

原文地址

获取并构建镜像的自动化系统也可以使用内容信任。任何自动化环境都必须在处理镜像前手动或通过脚本方式设置 DOCKER_CONTENT_TRUST

1. 绕过密码请求

要允许工具打包 docker 并推送可信内容,有两个环境变量允许你提供不需要脚本的密码,或者直接输入密码到:

  • DOCKER_CONTENT_TRUST_ROOT_PASSPHRASE
  • DOCKER_CONTENT_TRUST_REPOSITORY_PASSPHRASE

Docker 会尝试使用这些环境变量值作为密钥的密码。例如,镜像发布者可以导出仓库 targetsnapshot 快照密码:

$  export DOCKER_CONTENT_TRUST_ROOT_PASSPHRASE="u7pEQcGoebUHm6LHe6"
$  export DOCKER_CONTENT_TRUST_REPOSITORY_PASSPHRASE="l7pEQcTKJjUHm6Lpe4"

然后,在推送新标签时,Docker 客户端不会请求这些值,而是自动签名:

$  docker push docker/trusttest:latest
The push refers to a repository [docker.io/docker/trusttest] (len: 1)
a9539b34a6ab: Image already exists
b3dbab3810fc: Image already exists
latest: digest: sha256:d149ab53f871 size: 3355
Signing and pushing trust metadata

直接使用 Notary 客户端时,它使用 自己的一组环境变量

2. 构建时使用内容信任

可以使用内容信任进行构建。在运行 docker build 命令之前,应该手动或以脚本方式设置环境变量 DOCKER_CONTENT_TRUST。考虑下面的简单 Dockerfile。

FROM docker/trusttest:latest
RUN echo

FROM 标签正在获取已签名的镜像。不能构建具有本地或未签名的 FROM 的镜像。鉴于标签 latest 的内容信任数据存在,以下构建应该成功:

$  docker build -t docker/trusttest:testing .
Using default tag: latest
latest: Pulling from docker/trusttest

b3dbab3810fc: Pull complete
a9539b34a6ab: Pull complete
Digest: sha256:d149ab53f871

如果启用了内容信任,则依赖于没有信任数据的标记的 Dockerfile 构建,会导致构建命令失败(building from a Dockerfile that relies on tag without trust data, causes the build command to fail):

$  docker build -t docker/trusttest:testing .
unable to process Dockerfile: No trust data for notrust
linux怎么查看网络带宽命令
欢迎你们到来,希望能帮到大家
11-15 2198
linux怎么查看网络带宽命令,工具的安装以及使用。
Linux系统下如何查看服务器带宽和网络使用情况
InjeProgram的博客
09-21 8873
ifconfig命令可以用来查看网络接口的配置和状态信息,包括接口的IP地址、MAC地址、传输速率等。除了上述方法,还有一些其他的工具和命令可以用于查看服务器带宽和网络使用情况,如sar、vnstat等。iftop是一个基于命令行的实时网络流量监控工具,可以提供更详细和全面的网络使用情况。要在Linux系统查看服务器带宽和网络使用情况,可以使用一些命令行工具和系统工具来获取相关信息。下面将介绍几种常用的方法。该命令将显示一个实时的网络使用情况监控界面,包括接收和发送的数据流量、带宽利用率等。
linux 查看带宽
weixin_42627035的博客
03-15 1114
sudo nethogs NetHogs version 0.8.1 PID USER PROGRAM DEV SENT RECEIVED 25685 root /usr/local/...
linux查看服务器带宽
向宇
07-25 2129
linux查看服务器带宽—— 向宇
Linux系统如何查看服务器带宽及网络使用情况
liu_chen_yang的博客
06-30 4万+
Linux系统如何查看服务器带宽及网络使用情况
基于Linux的多接口带宽管理研究与实现.pdf
09-06
总结来说,基于Linux的多接口带宽管理研究与实现,不仅提供了经济有效的带宽管理解决方案,还为企业在网络资源的优化和QoS保证方面提供了重要的参考。通过理解并熟练运用Linux的HTB队列、FW过滤器、带宽借用和多接口...
Linux带宽管理系统.pdf
09-07
例如,一个简单的Linux路由器配置可能会针对两个接口(eth0和eth1)设定不同的带宽管理策略,eth0可能连接公司的内部网络,eth1连接ISP。通过TC,可以限制从eth1进入的流量速率,确保内部网络的稳定,同时在特定时间...
linux系统使用python监测网络接口获取网络的输入输出
12-25
net.py 获取网络接口的输入和输出 复制代码 代码如下:#!/usr/bin/env Pythonimport timeimport sys if len(sys.argv) > 1: INTERFACE = sys.argv[1]else: INTERFACE = ‘eth0’STATS = []print ‘Interface:’,...
Linux带宽管理系统 (1).pdf
09-07
Linux带宽管理系统,主要由Tc(Traffic Control)组成,这是一个强大的工具,用于管理和控制网络流量,确保网络资源的合理分配和优化。Tc系统包括三个核心组件:队列规定(Queueing Discipline)、类(Class)和...
Linux查看实时带宽流量情况
01-20
Linux查看网卡流量工具有iptraf、iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。   安装iftop的命令如下:   CentOS系统为“yum install iftop -y”   Debian/Ubuntu系统为“apt-get install iftop”   常用参数说明:   -i设定监测的网卡,如:# iftop -i eth1,其中eth1是服务器的公网网卡,(网卡名称可以通过ifconfig查看),结果如下图一、二:   -B 以Byte为单位显示流量(默认是bits),如:#
Linux系统查看网卡带宽及网络使用情况_linux查看网卡速率和带宽(1)
04-28 2257
💻【Linux】之【CPU】相关的命令及解析[lscpu、mpstat]💻【Linux】之【内存】相关的命令&&解析以及内存相关的问题[free、meminfo、内存泄漏、内存溢出、Overcommit]💻【Linux】之【磁盘】相关的命令及解析[df、du、iostat、iotop]💻【Linux】之【网络】相关的命令及解析[ethtool、nload、nethogs、iftop、iptraf、ifstat]💻。
linux下实时查看带宽流量情况
wym2011aaj的专栏
07-25 575
#使用iftop命令,CentOS系统下使用yum install iftop -y进行安装 iftop -i eth0 #使用-i指定需要查看的网卡 #"TX":从网卡发出的流量 #"RX":网卡接收流量 #"TOTAL":网卡发送接收总流量 #"cum":iftop开始运行到当前时间点的总流量 #"peak":网卡流量峰值 #"rates":分别表示最近2s、10s、40s 的...
linux测试服务器带宽的几种方法
热门推荐
JaneYork的博客
04-16 103万+
方式一: speedtest-cli wget -O speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py chmod +x speedtest-cli or curl -Lo speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py chmod +x speedtest
Linux查看各端口网络带宽使用情况
博客
01-24 2075
不过iftop的流量显示单位是Mb,这个b是bit,是位,不是字节,而ifstat的KB,这个B就是字节了,byte是bit的8倍。界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;-m :设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M。-p :使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息。按L切换显示画面上边的刻度;
如何查看Linux网速
最新发布
m0_57236802的博客
10-20 2699
实时查看网络速度nloadiftop和bmon更适合实时监控。长时间监控vnstat适合查看历史流量统计和趋势。系统自带工具ip -s link提供了基础流量统计信息
Linux系统查看网卡带宽及网络使用情况
zhuoweichen1的专栏
07-02 3万+
ethtool nload dstat命令
Linux系统查看网卡带宽及网络使用情况_linux查看网卡速率和带宽
04-28 2100
LinuxCentos7Linux系统中如何查看服务器带宽?本篇文章主要和大家分享一下Linux系统查看服务器带宽的方法,有需要的朋友可以参考一下。【Linux】之【网络】相关的命令及解析[ethtool、nload、nethogs、iftop、iptraf、ifstat]最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值