1、docker trust signer add 简介
docker trust signer add 命令用于向信任存储库添加签署者。签署者是可以对 Docker 镜像进行签名的实体。
Docker trust signer add为标签添加签名,以创建签名仓库。
注意:在使用该命令之前,需要先生成签署者的密钥对,并将公钥分享给存储库管理员。
参考文档:https://docs.docker.com/engine/reference/commandline/trust_signer_add/
2、docker trust signer add 语法
docker trust signer add OPTIONS NAME REPOSITORY [REPOSITORY...]
3、docker trust signer add 命令
1)添加签署者到存储库
要将新的签署者 alice 添加到该存储库中:
docker trust inspect --pretty example/trust-demo No signatures for example/trust-demo List of signers and their keys: SIGNER KEYS bob 5600f5ab76a2 Administrative keys for example/trust-demo: Repository Key: 642692c14c9fc399da523a5f4e24fe306a0a6ee1cc79a10e4555b3c6ab02f71e Root Key: 3cb2228f6561e58f46dbc4cda4fcaff9d5ef22e865a94636f82450d1d2234949
使用 docker trust signer add 命令添加 alice:
docker trust signer add alice example/trust-demo --key alice.crt Adding signer "alice" to example/trust-demo... Enter passphrase for repository key with ID 642692c: Successfully added signer: alice to example/trust-demo
使用 docker trust inspect --pretty 命令可以看到 alice 被列为有效的签署者:
docker trust inspect --pretty example/trust-demo No signatures for example/trust-demo List of signers and their keys: SIGNER KEYS alice 05e87edcaecb bob 5600f5ab76a2 Administrative keys for example/trust-demo: Repository Key: 642692c14c9fc399da523a5f4e24fe306a0a6ee1cc79a10e4555b3c6ab02f71e Root Key: 3cb2228f6561e58f46dbc4cda4fcaff9d5ef22e865a94636f82450d1d2234949
4、命令选项
选项 | 描述 |
--key | 签名者公钥文件的路径 |
5、相关命令
命令 | 描述 |
docker trust inspect | 返回有关密钥和签名的低级信息 |
docker trust key | 管理用于签名 Docker 镜像的密钥 |
docker trust revoke | 取消对镜像的信任 |
docker trust sign | 对镜像进行签名 |
docker trust signer | 管理可以对 Docker 镜像进行签名的实体 |