文件名称:signed-container:带有cosign的已签名容器示例
文件大小:9KB
文件格式:ZIP
更新时间:2024-04-01 08:50:45
Dockerfile
签名容器 带有cosign的已签名容器示例。 怎么运行的 每次将提交合并到main时, dlorenc/signed-container构建此容器映像并将其推送到dlorenc/signed-container Docker Hub。 容器用构建容器的git commit标记。 例如: dlorenc/signed-container:a5525b0df6fb6683cd2a01e01dfb0c92252b1b65是在提交a5525b0df6fb6683cd2a01e01dfb0c92252b1b65处a5525b0df6fb6683cd2a01e01dfb0c92252b1b65 。 可用于验证每个容器映像的公钥直接存储在git repo的cosign.pub文件中。 私钥也存储在此处(加密!)在cosign.key 。 GitHub操作配置有包含此密钥的密码的机密( CosignPa
【文件预览】:
signed-container-main
----.gitignore(269B)
----Dockerfile(47B)
----LICENSE(11KB)
----.github()
--------workflows()
----cosign.pub(178B)
----README.md(3KB)
----cosign.key(649B)