刚接触Docker Content Trust (DCT)机制,对root key有点迷惑。第一次将签名者添加到新存储库时,系统会要求我输入根和存储库 key 的密码。之后在目录 ~/.docker/trust/private
中生成了一个带有根 key ID 的 key 文件。 .到目前为止一切顺利,但是当我执行 docker trust inspect <repo name>
时,我在 administrative keys 部分下获得了不同的根 key ID。
你能给我解释一下吗?
最佳答案
有几个键:
您可以打开 ~/.docker/trust/private
中的文件查看每个键的作用。或者你可以运行 notary -d ~/.docker/trust key list
Pretty 选项也很酷:
docker trust inspect --pretty <repo_name>
得到如下结果
Signatures for repo_name
SIGNED TAG DIGEST SIGNERS
latest def822f9851ca422481ec6fee59a9966f12b351c62ccb9aca841526ffaa9f748 test
List of signers and their keys for repo_name
SIGNER KEYS
test c990796d79a9
Administrative keys for repo_name
Repository Key: 06362021113fed73dc5e08e6b5edbe04cf4316193b362b0d8335fab3285fc98b
Root Key: 317f83b55c99e2b8f9d341a3c9a3fc4b1d65d97f52a553020a65cdee85940cf3
https://stackoverflow.com/questions/58876566/
相关文章:
java - Canny 边缘检测不检测 100% 水平/未旋转的线
apache-zookeeper - Chubby Sequencer 的目的是什么
amazon-web-services - 您应该使用客户端凭据授权类型来验证服务器到服务器吗?
docker - 让 docker build --memory-swap=20g 使用可用的交换空
mysql - 在 macOS Catalina 10.15.1 下安装 DBD::mysql 时遇
apache-spark - Spark : save ordered data to parque
python - 设置 scipy.signal.peak_widths 的绝对值
node.js - 使用 fetch API 时如何记录实际的请求 header