cosign.md 1.0 KB
cosign
OCI 레지스트리의 컨테이너 서명, 검증 및 저장. 더 많은 정보: https://github.com/sigstore/cosign.
- 키의 쌍을 생성:
cosign generate-key-pair
- 컨테이너에 서명하고 레지스트리에 서명을 저장:
cosign sign -key {{cosign.key}} {{이미지}}
- Kubernetes 비밀에 저장된 키 쌍을 사용하여 컨테이너 이미지에 서명:
cosign sign -key k8s://{{네임스페이스}}/{{키}} {{이미지}}
- 로컬 키 쌍 파일로 blob에 서명:
cosign sign-blob --key {{cosign.key}} {{경로/대상/파일}}
- 공개 키에 대해 컨테이너를 확인:
cosign verify -key {{cosign.pub}} {{이미지}}
- Dockerfile의 공개 키로 이미지를 확인:
cosign dockerfile verify -key {{cosign.pub}} {{경로/대상/Dockerfile}}
- Kubernetes 비밀에 저장된 공개 키로 이미지를 확인:
cosign verify -key k8s://{{네임스페이스}}/{{key}} {{이미지}}
- 컨테이너 이미지와 해당 서명을 복사:
cosign copy {{example.com/src:latest}} {{example.com/dest:latest}}