portieris:一个 Kubernetes 准入控制器,用于通过 Notary 验证图像信任

时间:2024-08-24 11:33:32
【文件属性】:

文件名称:portieris:一个 Kubernetes 准入控制器,用于通过 Notary 验证图像信任

文件大小:326KB

文件格式:ZIP

更新时间:2024-08-24 11:33:32

Go

版权 最近更新时间 年 2018、2021 2021-02-17 Portieris 是一个 Kubernetes 准入控制器,用于执行图像安全策略。 您可以为每个 Kubernetes 命名空间或集群级别创建镜像安全策略,并对不同的镜像实施不同的规则。 这个怎么运作 Portieris 使用 Kubernetes 变异准入 webhook 在创建时修改您的 Kubernetes 资源,以确保 Kubernetes 仅运行符合策略的镜像。 配置为这样做时,Portieris 可以通过可选的信任锁定来强制执行 Docker 内容信任,或者可以验证使用 Red Hat 的简单签名模型创建的签名,并防止创建使用不受信任或未经验证的图像的资源。 如果您的云提供商提供服务器(有时称为内容信任),Portieris 会访问该公证服务器中与您正在部署的映像相对应的信任数据。 要验证 Red Hat


网友评论