mirror of
https://github.com/tldr-pages/tldr.git
synced 2025-04-29 23:24:55 +02:00
36 lines
1 KiB
Markdown
36 lines
1 KiB
Markdown
# cosign
|
|
|
|
> OCI 레지스트리의 컨테이너 서명, 검증 및 저장.
|
|
> 더 많은 정보: <https://github.com/sigstore/cosign>.
|
|
|
|
- 키의 쌍을 생성:
|
|
|
|
`cosign generate-key-pair`
|
|
|
|
- 컨테이너에 서명하고 레지스트리에 서명을 저장:
|
|
|
|
`cosign sign -key {{cosign.key}} {{이미지}}`
|
|
|
|
- Kubernetes 비밀에 저장된 키 쌍을 사용하여 컨테이너 이미지에 서명:
|
|
|
|
`cosign sign -key k8s://{{네임스페이스}}/{{키}} {{이미지}}`
|
|
|
|
- 로컬 키 쌍 파일로 blob에 서명:
|
|
|
|
`cosign sign-blob --key {{cosign.key}} {{경로/대상/파일}}`
|
|
|
|
- 공개 키에 대해 컨테이너를 확인:
|
|
|
|
`cosign verify -key {{cosign.pub}} {{이미지}}`
|
|
|
|
- Dockerfile의 공개 키로 이미지를 확인:
|
|
|
|
`cosign dockerfile verify -key {{cosign.pub}} {{경로/대상/Dockerfile}}`
|
|
|
|
- Kubernetes 비밀에 저장된 공개 키로 이미지를 확인:
|
|
|
|
`cosign verify -key k8s://{{네임스페이스}}/{{key}} {{이미지}}`
|
|
|
|
- 컨테이너 이미지와 해당 서명을 복사:
|
|
|
|
`cosign copy {{example.com/src:latest}} {{example.com/dest:latest}}`
|