# cosign

> OCI 레지스트리의 컨테이너 서명, 검증 및 저장.
> 더 많은 정보: <https://github.com/sigstore/cosign>.

- 키의 쌍을 생성:

`cosign generate-key-pair`

- 컨테이너에 서명하고 레지스트리에 서명을 저장:

`cosign sign -key {{cosign.key}} {{이미지}}`

- Kubernetes 비밀에 저장된 키 쌍을 사용하여 컨테이너 이미지에 서명:

`cosign sign -key k8s://{{네임스페이스}}/{{키}} {{이미지}}`

- 로컬 키 쌍 파일로 blob에 서명:

`cosign sign-blob --key {{cosign.key}} {{경로/대상/파일}}`

- 공개 키에 대해 컨테이너를 확인:

`cosign verify -key {{cosign.pub}} {{이미지}}`

- Dockerfile의 공개 키로 이미지를 확인:

`cosign dockerfile verify -key {{cosign.pub}} {{경로/대상/Dockerfile}}`

- Kubernetes 비밀에 저장된 공개 키로 이미지를 확인:

`cosign verify -key k8s://{{네임스페이스}}/{{key}} {{이미지}}`

- 컨테이너 이미지와 해당 서명을 복사:

`cosign copy {{example.com/src:latest}} {{example.com/dest:latest}}`