協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在部署期間驗證容器映像簽章
如果您使用 AWS Signer 並想在部署時驗證已簽署的容器映像,您可以使用下列解決方案其中一種:
-
Gatekeeper 與 Ratify
– 使用 Gatekeeper 作為許可控制器,並使用 AWS Signer 外掛程式設定 Ratify 作為驗證簽章的 Webhook。 -
Kyverno
– 使用 AWS Signer 外掛程式設定以供驗證簽章之用的 Kubernetes 政策引擎。
注意
在驗證容器映像簽章之前,請依照您選取的許可控制器的要求,設定 Notation
