1、docker trust key load 简介
docker trust key load 命令用于加载已存在的密钥对,以便用于签署Docker镜像。
docker trust key load命令用于加载已存在的密钥对,包括私钥和公钥。通过加载密钥对,您可以在新的环境中重新使用已有的密钥对进行镜像签署。
Docker trust key load将私钥添加到本地的Docker信任密钥库中。要将签名者添加到存储库,请使用docker trust signer add。
参考文档:https://docs.docker.com/engine/reference/commandline/trust_key_load/
2、docker trust key load 语法
docker trust key load [OPTIONS] KEYFILE
3、docker trust key load 命令
1)加载单个私钥对于具有权限 -rw------- 的私钥 alice.pem
docker trust key load alice.pem Loading key from "alice.pem"... Enter passphrase for new signer key with ID f8097df: Repeat passphrase for new signer key with ID f8097df: Successfully imported key from alice.pem
2)要指定一个名称,请使用 --name 标志:
docker trust key load --name alice-key alice.pem Loading key from "alice.pem"... Enter passphrase for new alice-key key with ID f8097df: Repeat passphrase for new alice-key key with ID f8097df: Successfully imported key from alice.pem
3)加载指定名称的密钥对:
docker trust key load <key-name>
这将加载指定名称的密钥对,私钥从当前用户的密钥环中加载,公钥从默认位置(~/.docker/trust/private)加载。
4)加载指定路径和名称的密钥对:
docker trust key load --dir <key-directory> <key-name>
4、命令选项
选项 | 默认 | 描述 |
--name | signer | 加载的key的名称 |
命令 | 描述 |
docker trust key generate | 生成并加载签名密钥对 |
docker trust key load | 加载用于签名的私钥文件 |