Validierung von Container-Image-Signaturen während der Bereitstellung - Amazon EKS

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Validierung von Container-Image-Signaturen während der Bereitstellung

Wenn Sie AWS Signer nutzen und zum Zeitpunkt der Bereitstellung signierte Container-Images verifizieren möchten, können Sie auf eine der folgenden Lösungen zurückgreifen:

  • Gatekeeper und Ratify – Verwenden Sie Gatekeeper als Zugangs-Controller und Ratify (mit einem konfigurierten AWS-Signer-Plugin) als Webhook für die Validierung von Signaturen.

  • Kyverno – Eine Kubernetes-Richtlinien-Engine, die mit einem AWS-Signer-Plugin zur Validierung von Signaturen konfiguriert ist.

Anmerkung

Bevor Sie die Signaturen von Container-Images verifizieren, müssen Sie den Trust Store und die Vertrauensrichtlinie für die Notation entsprechend den Anforderungen des ausgewählten Zugangscontrollers konfigurieren.