Описание тега docker-trusted-registry
2
ответа
"сертификат подписан неизвестным органом" при попытке извлечь образ докера из доверенного реестра
Я пытаюсь получить образ докера из доверенного реестра Docker. Я знаю, что сертификат https недействителен, и сейчас хочу его обойти, потому что я просто быстро что-то тестирую. Я на $ cat /etc/issue Debian GNU/Linux 8 \n \l и начать докер sudo serv…
06 окт '16 в 22:21
2
ответа
Как попросить докер вытащить из частного репозитория при сборке
Есть ли способ вытащить изображения из частного реестра во время docker build вместо докера? Я развернул частный реестр, и я хотел бы иметь возможность избежать имен его конкретных ip:port в докерфайле FROM инструкция. Я ожидал docker build option и…
18 июн '15 в 07:17
1
ответ
Ограничить push и pull для DTR доверенного реестра DTR
В Docker EE есть ли способ разрешить push и pull для DTR с определенных машин, сохраняя доступ к веб-интерфейсу на том же уровне, что и в обычном режиме? Вариант использования: мы хотели бы обеспечить использование стандартных базовых образов из DTR…
04 окт '18 в 19:01
0
ответов
Как я могу проверить подпись образа докера?
Допустим, компания выдвинула и подписала образ в своем реестре докеров, используя свой сертификат X509 и соответствующий закрытый ключ, выпущенный общедоступным центром сертификации. Имея копию их сертификата на моем компьютере, как я могу убедиться…
12 дек '18 в 16:53
1
ответ
Docker Trusted Registry - Невозможно удовлетворить доступный слот контейнера
Я пытаюсь установить реестр Docker Trust (DTR). Я выполняю следующую команду: docker run -it --rm \ docker/dtr install \ --ucp-url https://10.000.000.125 \ --ucp-node node123 \ --dtr-external-url https://10.000.000.97 \ --ucp-username admin --ucp-pa…
01 авг '16 в 17:32
0
ответов
Доверие Docker: как подписать изображение, не отправляя его в хранилище
Мы запустили личный реестр докеров, и я пытаюсь использовать нотариуса для добавления подписи к изображениям. Я настроил нотариуса, и клиент Docker может подписывать изображения, когда он выдвигается в реестр. Моя проблема в том, что мы не нажимаем …
29 мар '18 в 17:58
0
ответов
ошибка доверия докера:RRO[0034] не смог найти необходимые ключи подписи, должен быть доступен хотя бы один из этих ключей
Я создал и отправил метаданные доверия в удаленный реестр, а также создал корневой ключ и ключ репозитория. Теперь виртуальная машина, которую я использовал для выполнения вышеуказанной настройки, недоступна, поэтому я использую новую виртуальную ма…
10 дек '19 в 09:03
1
ответ
Разница DOCKER_CONTENT_TRUST и доверие к контенту
Как я понял из официальной документации Docker, и переменная окружения DOCKER_CONTENT_TRUST, и deamon config content-trust предотвращают использование неподписанных тегов. Если я хочу ограничить использование неподписанных изображений, какой вариант…
04 янв '20 в 13:35
1
ответ
Требуется ли использование реестра контейнеров Azure для использования контейнеров Azure?
Я изучаю, как контейнерные службы в Azure сравниваются с нашей локальной реализацией контейнеров, которая включает доверенный реестр Docker. Требуется ли использование реестра контейнеров Azure для использования контейнеров Azure? Или мы можем подкл…
31 июл '20 в 19:52
1
ответ
Можно ли использовать доверенный реестр Docker со службой Azure Kubernetes?
Кто-нибудь знает, можно ли использовать доверенный реестр Docker (DTR) со службой Azure Kubernetes (AKS)? Или нужно использовать реестр контейнеров Azure (ACR)? Спасибо! Майкл
05 авг '20 в 17:41
0
ответов
Как автоматизировать отправку подписанного образа докера в ACR с помощью Jenkins?
Переход от автономного реестра к ACR с дополнительным требованием доверия к контенту. Вот мой фрагмент Jenkinsfile: environment { DOCKER_CONTENT_TRUST=1 } steps { docker.build("${env.IMAGE_NAME}") # previously generated, everything works h…
26 сен '20 в 10:58
0
ответов
Как потребитель образа Docker проверяет происхождение образа
при включенном доверии содержимого докеров изображение без доверительных метаданных не будет загружено. Однако в случае наличия метаданных доверия изображение будет извлечено, так как же потребитель изображения проверяет происхождение извлеченного и…
26 авг '21 в 10:14