云容器引擎 CCE-容器镜像签名验证:安装插件

时间:2024-05-31 08:37:51

安装插件

  1. 登录CCE控制台,单击集群名称进入集群,单击左侧导航栏的“插件中心”,在右侧找到swr-cosign,单击“安装”
  2. 在安装插件页面,设置“规格配置”

    表1 swr-cosign插件规格配置

    参数

    参数说明

    插件规格

    该插件可配置“单实例”“高可用”“自定义”规格。

    实例数

    选择上方插件规格后,显示插件中的实例数。

    选择“自定义”规格时,您可根据需求调整插件实例数。

    容器

    选择“自定义”规格时,您可根据需求调整插件实例的容器规格。

  3. 设置插件支持的“参数配置”

    表2 swr-cosign插件参数配置

    参数

    参数说明

    KMS密钥

    选择一个密钥,仅支持 EC_P256、EC_P384、SM2 类型的密钥。

    您可以前往密钥管理服务新增密钥。

    验签镜像

    验签镜像地址通过正则表达式进行匹配,例如填写docker.io/**表示对docker.io镜像仓库的镜像进行验签。如需对所有镜像验签,请填写**。

  4. 单击“安装”。

    待插件安装完成后,选择对应的集群,然后单击左侧导航栏的“插件中心”,可筛选“已安装插件”查看相应的插件。

support.huaweicloud.com/usermanual-cce/cce_10_0743.html