Docker Notary服务架构

最新推荐文章于 2024-03-22 09:46:00 发布
最新推荐文章于 2024-03-22 09:46:00 发布
阅读量5.6k 收藏
点赞数
分类专栏: # Docker 文章标签: docker 架构 Notary 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41335923/article/details/121702125
版权

架构和组件

Notary 客户端从一个或多个(远程)Notary 服务中提取元数据。一些 Notary 客户端会将元数据推送到一个或多个 Notary 服务。

公证服务由公证服务器 和公证签名者组成,公证服务器存储和更新关联数据库中多个可信集合的签名 TUF 元数据文件,以及公证签名者存储公证服务器的私钥和签名元数据。下图说明了这种架构:
在这里插入图片描述

根、目标和(有时)快照元数据由客户端生成并签名,客户端将元数据上传到公证服务器。服务器负责:

  • 确保任何上传的元数据都是有效的、签名的和自洽的
  • 生成时间戳(有时是快照)元数据
  • 存储并向客户端提供任何受信任集合的最新有效元数据

公证人签字人负责:

  • 将 使用Javascript 对象签名和加密包装 和加密的私有签名密钥存储在 与公证服务器数据库分开的数据库中
  • 每当公证服务器请求时使用这些密钥执行签名操作

Notary 客户端、服务器和签名者之间的交互:

最低0.47元/天 解锁文章
沉淅尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Notary和Cosign容器镜像签名比较
SHELLCODE_8BIT的博客
04-18 835
这篇文章是为了帮助减少NotaryV2/Notation和Cosign项目之间的混淆。这是最终用户的一个常见问题,我有一段时间试图避免直接回答。现在 Notation 已经发布了一个 alpha,我认为是时候发布对差异的评估了。 现在的区别在于三个主要部分——签名格式、签名发现和密钥管理。 注意:有一个 Notary-TUF子项目专注于 OCI 注册中心的标准 TUF 实施——这是一个单独的项目,本文档不适用于它。 埃琳娜·莫日维洛(Elena Mozhvilo)在Unsplash上...
搭建Docker Notary服务
LogicLancer的博客
03-24 500
Notary是一个Docker内容信任的支持系统,它允许发布者签名镜像并且允许消费者验证这些签名。
探索Docker Notary:安全的镜像签名与验证工具
gitblog_00043的博客
03-22 1118
探索Docker Notary:安全的镜像签名与验证工具 项目地址:https://gitcode.com/docker/notary Docker Notary 是一个开放源码的项目,旨在提供强大的容器镜像安全特性,包括数字签名和验证。本文将深入介绍Notary的基本概念、技术原理、应用场景及特点,以帮助你更好地理解和利用这个项目。 项目简介 Docker NotaryDocker生态系统中的...
Docker 生产环境之使用可信镜像 - 用 compose 部署 Notary 服务
kikajack的博客
03-18 1332
原文地址部署 Notary 服务器的最简单方法是使用 Docker Compose。要按照此页面上的过程,你必须已经安装了 Docker Compose。Clone Notary 仓库git clone git@github.com:docker/notary.git用简单证书构建并启动 Notary 服务docker-compose up -d有关如何部署 Notary 服务器的详细文档,请参阅
TUF & Notary
m0_73803866的博客
10-13 309
NeuVecor 支持各种安全审计功能。当服务与 OPA集成后,用户将能够 制定和部署自定义的策略,以控制服务的基于策略的功能,如下图所示。当服务与 OPA集成后,用户将能够 制定和部署自定义的策略,以控制服务的基于策略的功能,如下图所示。综合分析后提供实时的容器网 络连接图,强大的容器可化可以用于安全监控、拓扑分析、即时调整、事件响应、容器网络抓包甚至应用容器 调试等。综合分析后提供实时的容器网 络连接图,强大的容器可化可以用于安全监控、拓扑分析、即时调整、事件响应、容器网络抓包甚至应用容器 调试等。
Docker搭建SRS视频服务
01-11
Docker 搭建 SRS(Simple Realtime Server)视频服务器是一种便捷的部署方式,利用 Docker 容器化技术可以快速实现流媒体服务环境的一键安装与运行。SRS 是一个高性能、易于扩展的实时流媒体服务器,支持 RTMP、...
Docker源码分析Docker架构pdf
最新发布
06-10
1.1 Docker 简介 DockerDocker公司开源的一个基于轻量级虚拟化技术的容器引擎项目,整个项目基于Go语言开发,并遵从Apache2.0协议。目前,Docker可以在容器内部快速自动化部署应用,并可以通过内核虚拟化技术...
通过RubyonRails和docker构建微服务架构
02-26
而谈到微服务架构,又跟容器和Docker技术脱不了关系。虽然容器和Docker并不完全是一回事,但两者是密不可分的,而且二者之间也有共同之处:在大型复杂应用的构建和运营方面,二者都可以大大提高企业的效率。微服务...
docker架构与原理
02-25
Docker使用客户端-服务器(C/S)架构模式,使用远程API来管理和创建Docker容器。Docker容器通过Docker镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。从整体的角度来讲,一个完整的Docker镜像可以支撑...
dct-notary-admin:管理Docker内容信任和公证证书
04-06
Docker Content Trust-公证人管理员 该API和webapp添加了管理Docker Content Trust和公证证书的功能。 它允许您为Docker存储库创建新的Target证书,以及授权存储库的委托。 这样,可以将证书存储在管理备份的安全环境中。 该项目利用了,该是一个进行中的开发设置,旨在向。 该绝不是硬性的分叉,只是在那里弥合了一段时间以使其回到上游。 API端点 HTTP方法 网址 描述 得到 返回乒乓球 得到 检索所有目标键 邮政 创建一个新的目标和关键 得到 检索单个目标键 得到 检索给定目标的所有委托键 邮政 向给定目标添加新的代表团 删除 从给定的目标中删除一个代表团 先决条件 为了简化开发工作流程,建议安装CMake 。 要与Hashicorp Vault交互,可以使用Vault vault cli 。 平台 安装 网址 视窗
镜像签名安全研究
SHELLCODE_8BIT的博客
04-26 1335
在 Kubernetes 上使用策略对部署行为进行限制,仅允许运行有签名的镜像。 我们希望借助本文,让读者了解到如何在 Kubernetes 中使用可信镜像,其中依赖两个著名的 CNCF 开源项目:Notary 和 OPA。主要思路是使用 OPA 策略来定义自己的内容限制策略。 主要内容如下: 完成示例的先决条件 Notary 和镜像信任的基本概念 在 Kubernetes 上安装 Kubernetes OPA 和 Admission Control 的基本概念 在 Kubernetes .
docker遇到的问题解决方案
weixin_40857858的博客
08-01 1261
1、docker search命令报错 报错信息: Error response from daemon: Get https://index.docker.io/v1/search?q=mysql&n=25: dial tcp: lookup index.docker.io on [::1]:53: read udp [::1]:42020->[::1]:53: read: connection refuse 解决方案: 参考地址:https://www.cnblogs.com/Dyla
Docker容器: 那些你不知道的事
Hardy
02-12 7461
先说说我们知道的事,Docker 是 PaaS 提供商 DotCloud 开源的一个高级容器引擎,源代码托管在 Github 上,基于go语言并遵从Apache2.0协议开源。Docker相当于物理行业的集装箱对物流的影响一样,成为Container上运行镜象的统一打包和交换的标准,Docker介绍请参看文章容器演进和技术基础介绍。
Docker 生产环境之使用可信镜像 - 内容信任(content trust)的委派 delegation
kikajack的博客
03-18 1058
原文地址Docker Engine 支持使用 targets/releases delegation (委托,授权)作为可信镜像标记的规范来源。使用此 delegation 可让你与其他发布者协作,而不共享你仓库密钥,这是你的 targets 和 snapshot 密钥的组合。有关更多信息,请参阅 管理内容信任的密钥。合作者可以保留自己的 delegation 密钥。targets/releases
Docker-----Harbor私有仓库介绍+实验
m0_50854537的博客
03-16 5286
前言 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。 官方地址:https://vmware.github.io/harbor/cn/ 一、Harbor简介 harbor是vmware开源的企业级registry,可以让你迅速的搭建自己的私有registry,harbor扩展
Docker 生产环境之使用可信镜像 - 在内容信任(content trust)沙盒中演示
kikajack的博客
03-18 1670
原文地址本页面介绍了如何设置和使用沙盒(sandbox)进行信任实验。沙盒允许你在本地配置和尝试信任操作,而不会影响生产镜像。在开始这个沙盒实验之前,应该仔细阅读 信任概述。1. 先决条件这些说明假定你正在 Linux 或 macOS 中运行。可以在本地机器或虚拟机上运行此沙箱。需要拥有在本地机器或虚拟机上运行 docker 命令的权限。此沙箱需要安装两个 Docker 工具:Docker Engi
50+个有用的Docker工具
langhailove_2008的博客
01-08 1392
【编者的话】随着容器化落地生根,以及迎合容器化趋势,几十个工具如雨后春笋般涌现。看看你正在使用的工具就知道了,不管是编排,CI/CD,还是日志,监控,以及其他等等。容器生态系统正以前所未有的速度不断增长和扩大,并且拥有这么多的Docker工具和服务,仅仅了解这些工具有用的选项,你就会感受到任务的艰巨。无论你是初学者还是专家,开发人员或DevOps工程师,SRE或平台架构师,下面的列表都将成为你了解当
Docker服务架构实践与服务发现模式解析
本文将分享一位DevOps在公司实践中运用Docker构建微服务架构的经验,旨在为初创公司的技术规划和对企业级架构感兴趣的读者提供有价值的见解。 微服务架构提倡将大型系统拆分为小型、独立的服务,每个服务都能独立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值