Подписание образов докеров только с помощью ключа делегирования

Question

Подписание образов докеров только с помощью ключа делегирования

Я пробую следующий сценарий.

На моем ноутбуке я создал ключ делегирования. На сервере я создал цель и авторизовал свой ключ делегирования. Теперь при подписании образа Docker через доверие докеров я получаю следующую ошибку.

An error occurred during validation: rpc error: code = 5 desc = key 6505d5d177b8ad1868d721f0043d0f16f4fc7cdbf27a0940c6f1ef52a95b15b9 not found

Эта 6505…. key - это закрытый ключ для цели на другом компьютере, которого у меня нет на моем текущем компьютере.

Возможно ли то, что я пытаюсь сделать? Мне нужно как-то синхронизировать все ключи, чтобы это было возможно?

Хотел сохранить цели на сервере в целях резервного копирования, а также для ограничения доступа к этим ключам.

Я также подал соответствующий запрос на github.

https://github.com/theupdateframework/notary/issues/1558

4

docker pki notary tuf

Источник

user624395 15 май '20 в 11:11

1 ответ

Решение

Другие вопросы по тегам docker pki notary tuf

user624395 16 июл '20 в 14:52 2020-07-16 14:52 · Accepted Answer · 2020-07-16 14:52

Я нашел решение.

Для этого требуется, чтобы нотариус-сервер управлял снимком.

По умолчанию этим сертификатом управляет клиент.

Смотрите исправление здесь.

https://github.com/philips-labs/dct-notary-admin/commit/bc0269d93370e2d3d474abdeaca6b0146a440144

Теперь клиенту нужен ключ делегирования только после того, как его ключ делегирования авторизован для данной цели.