ในกรณีที่เรา Pull Image จาก Repository ที่อยู่บน Docker Hub จะมี Feature ที่ใช้ในการตรวจสอบ Verify Image เพื่อสร้างความมั่นใจว่า Docker Image ถูกสร้างโดยคนที่มีสิทธิ์และเชื่อถือได้ มีความปลอดภัย และไม่ได้ถูกแก้ไขโดยบุคคลที่ไม่พึงประสงค์ ซึ่งเราจะมาลองทำกัน
Get Started
- ทำการ Create Digital Signature
# docker trust key generate signature- ทำการ Add Signer สำหรับ Sign Repository ด้วย Public Key
# docker trust signer add --key signature.pub signature natthasath/docker-trust-sign- ทำการ Trust Sign Image
# docker trust sign natthasath/docker-trust-sign:latest- ทำการ Inspect Sign Image
# docker trust inspect --pretty natthasath/docker-trust-sign- ทำการ Enable Docker Content Trust (DCT) สำหรับ Sign Image
# set DOCKER_CONTENT_TRUST=1- ทำการ Pull Sign Image
# docker pull natthasath/docker-trust-signอ่านเพิ่มเติม : https://bit.ly/46NX1Rj
Leave a Reply