将已签名的docker映像推送到GCR
有点像GCR新手的问题 我还没有找到任何关于是否可以将签名的docker图像推送到GCR的文档。所以我尝试了一下,但失败了,错误如下。 我首先构建了一个docker映像,然后用“docker tag GCR.io/my project/image name:tag”标记它以指向GCR中的我的项目 然后尝试使用 “docker信任标志gcr.io/my project/image name:标记” 错误:联系公证服务器时出错:拒绝:项目“gcr.io:my project”的令牌交换失败。在执行此操作之前,请在云控制台中启用Google容器注册表API 我的项目的GCR API已启用,我有权推送它 我是否需要在GCP中的项目中添加更多内容才能推送签名图像,还是不支持 如果是以后,如何(作为图像消费者)验证图像的完整性 谢谢,将已签名的docker映像推送到GCR,docker,google-cloud-platform,google-container-registry,Docker,Google Cloud Platform,Google Container Registry,有点像GCR新手的问题 我还没有找到任何关于是否可以将签名的docker图像推送到GCR的文档。所以我尝试了一下,但失败了,错误如下。 我首先构建了一个docker映像,然后用“docker tag GCR.io/my project/image name:tag”标记它以指向GCR中的我的项目 然后尝试使用 “docker信任标志gcr.io/my project/image name:标记” 错误:联系公证服务器时出错:拒绝:项目“gcr.io:my project”的令牌交换失败。在执行此
J谷歌云平台目前不支持此功能 您可以提交功能请求以请求其实现
要验证图像的完整性,请使用。基本上,它们是与图像相关联的加密散列。您可以将提取的图像的哈希值与期望的哈希值进行比较。命令参考谷歌现在实现了二进制授权的概念,并基于。其目的是在您的CI/CD管道中使用,以确保已正确创建和验证映像 但这个过程基本上包括通过PKIX签名对图像进行签名,然后使用
gcloud
工具创建证明
然后,在GKE集群上指定一个策略,以强制执行在允许在集群中使用映像之前需要哪些证明