Docker内容信任运行时强制:如何指定单独的内容信任服务器url(公证人)
我正在尝试使用Docker内容信任设置运行时强制,如下所述: 我可以进行设置,但问题是在我的情况下,信任服务器运行在一个单独的URL/端口上,似乎没有办法在docker daemon配置中指定信任服务器URL。我最好的猜测是,它期望信任服务器运行在与注册表相同的url上,这是默认的docker客户端行为(在我们的例子中,我们运行的是harbor,它使用的helm图表将信任服务器设置在与注册表不同的端口上) 我尝试使用DOCKER\u CONTENT\u TRUST\u服务器环境变量,但DOCKER daemon的运行时强制选项几乎忽略了这一点(如果我在daemon中关闭运行时强制,并将其与DOCKER\u CONTENT\u TRUST一起使用,则一切正常)。但由于安全性要求,以及需要使用与这些设置一起使用的签名的信任固定,我需要以某种方式进行设置Docker内容信任运行时强制:如何指定单独的内容信任服务器url(公证人),docker,security,appharbor,docker-daemon,notary,Docker,Security,Appharbor,Docker Daemon,Notary,我正在尝试使用Docker内容信任设置运行时强制,如下所述: 我可以进行设置,但问题是在我的情况下,信任服务器运行在一个单独的URL/端口上,似乎没有办法在docker daemon配置中指定信任服务器URL。我最好的猜测是,它期望信任服务器运行在与注册表相同的url上,这是默认的docker客户端行为(在我们的例子中,我们运行的是harbor,它使用的helm图表将信任服务器设置在与注册表不同的端口上) 我尝试使用DOCKER\u CONTENT\u TRUST\u服务器环境变量,但DOCKE
有人能指出我在这里遗漏了什么,或者是否有其他方法来实现这一点?此外,我正在使用Docker Enterprise(这是预期的,因为此功能仅在企业版中可用)我相信您可以进行的唯一守护程序限制是。。。否则,
DOCKER\u CONTENT\u TRUSTdockerdDOCKER\u CONTENT\u TRUSTDOCKER\u CONTENT\u TRUSTdockerdDOCKER\u CONTENT\u TRUST{
"content-trust": {
"mode": "enforced"
}
}