云容器引擎 CCE-容器镜像签名验证:安装插件
安装插件
- 登录CCE控制台,单击集群名称进入集群,单击左侧导航栏的“插件中心”,在右侧找到swr-cosign,单击“安装”。
- 在安装插件页面,设置“规格配置”。
表1 swr-cosign插件规格配置 参数
参数说明
插件规格
该插件可配置“单实例”、“高可用”或“自定义”规格。
实例数
选择上方插件规格后,显示插件中的实例数。
选择“自定义”规格时,您可根据需求调整插件实例数。
容器
选择“自定义”规格时,您可根据需求调整插件实例的容器规格。
- 设置插件支持的“参数配置”。
表2 swr-cosign插件参数配置 参数
参数说明
KMS密钥
选择一个密钥,仅支持 EC_P256、EC_P384、SM2 类型的密钥。
您可以前往密钥管理服务新增密钥。
验签镜像
验签镜像地址通过正则表达式进行匹配,例如填写docker.io/**表示对docker.io镜像仓库的镜像进行验签。如需对所有镜像验签,请填写**。
- 单击“安装”。
待插件安装完成后,选择对应的集群,然后单击左侧导航栏的“插件中心”,可筛选“已安装插件”查看相应的插件。