文件名称:portieris:一个 Kubernetes 准入控制器,用于通过 Notary 验证图像信任
文件大小:326KB
文件格式:ZIP
更新时间:2024-08-24 11:33:32
Go
版权 最近更新时间 年 2018、2021 2021-02-17 Portieris 是一个 Kubernetes 准入控制器,用于执行图像安全策略。 您可以为每个 Kubernetes 命名空间或集群级别创建镜像安全策略,并对不同的镜像实施不同的规则。 这个怎么运作 Portieris 使用 Kubernetes 变异准入 webhook 在创建时修改您的 Kubernetes 资源,以确保 Kubernetes 仅运行符合策略的镜像。 配置为这样做时,Portieris 可以通过可选的信任锁定来强制执行 Docker 内容信任,或者可以验证使用 Red Hat 的简单签名模型创建的签名,并防止创建使用不受信任或未经验证的图像的资源。 如果您的云提供商提供服务器(有时称为内容信任),Portieris 会访问该公证服务器中与您正在部署的映像相对应的信任数据。 要验证 Red Hat