容器镜像服务 SWR-镜像验签:操作步骤
时间:2024-05-23 15:25:51
下载容器镜像服务 SWR用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
操作步骤
- 登录云容器引擎CCE控制台。
- 在左侧导航栏上单击“插件市场”。
- 在插件市场页面上方搜索框输入“cosign”并搜索。
- 在下方的搜索结果中找到“容器镜像签名验证”插件,单击“安装”。
- 填写“安装插件”页面的相关参数。
- 选择集群:选择镜像所在集群。该插件只能在K8S V1.23及以上版本集群上安装。
对集群某个命名空间进行镜像验签时,需要先为该命名空间添加 policy.sigstore.dev/include:true 标签。
- 选择版本:选择插件版本
- 规格配置
- 单仓库:当前插件只支持在1个仓库上使用。
- 高可用:当前插件支持在2个仓库上使用。
- 自定义:自定义仓库数、CPU配额、容器配额。
表1 swr-cosign插件规格配置 参数
参数说明
插件规格
该插件可配置“单实例”、“高可用”或“自定义”规格。
实例数
选择上方插件规格后,显示跟插件规格匹配的实例数。
选择“自定义”规格时,您可根据需求调整插件实例数。
容器
选择“自定义”规格时,您可根据需求调整插件实例的容器规格。
- 参数配置
- KMS密钥:选择一个创建非对称密钥中创建好的密钥。
- 验签镜像:单击
,选择需要验签的镜像。
表2 swr-cosign插件参数配置 参数
参数说明
KMS密钥
选择一个密钥,仅支持 EC_P256、EC_P384、SM2 类型的密钥。
您可以前往密钥管理服务新增密钥。
验签镜像
验签镜像地址通过正则表达式进行匹配,例如填写docker.io/**表示对docker.io镜像仓库的镜像进行验签。如需对所有镜像验签,请填写**。
- 填写完成后,单击“安装”。
待插件安装完成后,选择对应的集群,然后单击左侧导航栏的“插件中心”,可筛选“已安装插件”查看相应的插件。
support.huaweicloud.com/usermanual2-swr/swr_02_0502.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
