Используйте модифицированный нотариальный клиент для команды доверия docker

Question

Используйте модифицированный нотариальный клиент для команды доверия docker

Я пытаюсь настроить докер так, чтобы он работал с модифицированной версией нотариуса, которая извлекает закрытые ключи из моего HSM.

Для этого я использую этот форк от нотариуса: https://github.com/gemalto/notary

Нотариальная команда работает, я могу без проблем подписывать файлы, а личные ключи хранятся в моем HSM. Я не могу заставить докер использовать мой измененный нотариус. Есть ли способ, например, изменить некоторые файлы bin или файл конфигурации, чтобы получить желаемый эффект?

Что я пытаюсь сделать, это изменить команду docker trust sign такой, что он использует мой модифицированный нотариус и извлекает корневой ключ из HSM.

1

docker hsm notary

Источник

user6742893 02 май '19 в 14:50

0 ответов

Другие вопросы по тегам docker hsm notary

user2350402 12 авг '19 в 09:29 2019-08-12 09:29 · Answer 1 · 2019-08-12 09:29

Похоже, вам нужно создать Docker CLI с https://github.com/gemalto/notary:

Когда вы запускаете команду docker pull, Docker Engine использует встроенную нотариальную библиотеку (такую же, как Notary CLI)

Взято с https://docs.docker.com/notary/getting_started/

0

Источник

user2350402 12 авг '19 в 09:29