仅使用委派密钥对docker映像进行签名

我正在尝试下面的场景

在我的笔记本电脑上，我创建了一个委派密钥。 在服务器上，我已创建目标并授权我的委派密钥 现在，当通过Docker trust对我的Docker映像进行签名时，我发现以下错误

An error occurred during validation: rpc error: code = 5 desc = key 6505d5d177b8ad1868d721f0043d0f16f4fc7cdbf27a0940c6f1ef52a95b15b9 not found

这是

6505…

。key是另一台计算机上目标的私钥，我在当前计算机上没有

我所尝试的可能吗？我是否必须以某种方式同步所有密钥才能执行此操作

出于备份原因以及限制谁可以访问这些密钥的原因，希望将目标保留在服务器上

我还提交了一份相关的github罚单

我找到了解决办法

实现这一点所需的是让公证服务器管理快照

默认情况下，此证书由客户端管理

请看这里的修复

---

现在，客户只需要在给定目标上授权I委派密钥后才需要委派密钥。

您是否在您的私人v2注册表或Docker Hub旁使用私人公证服务器/签名设备？@Jared yes我愿意测试这一点。