Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.19. アトミックの信頼

atomic trust コマンドは、ホストシステムの信頼ポリシーを管理します。信頼ポリシーは /etc/containers/policy.json ファイルに保存され、レジストリーまたはリポジトリーの範囲、または公開鍵で署名する必要のある両方を定義します。信頼は、ユーザーがレジストリーからイメージをプルしようとすると適用されます。

  • atomic trust show

/etc/containers/policy.json ファイルの内容を表示します。 

# atomic trust show
* (default)                         accept
Copy to Clipboard Toggle word wrap
  • Atomic 信頼のデフォルト

デフォルトの信頼ポリシーを管理します。accept または reject コマンドを使用して、デフォルトの信頼ポリシーを有効または無効にします。 

# atomic trust default reject
Copy to Clipboard Toggle word wrap

または 

# atomic trust default accept
Copy to Clipboard Toggle word wrap
  • atomic trust add

信頼ポリシーを更新します。公開鍵を追加するには、以下を使用します。 

# atomic trust add  --pubkeys /etc/pki/containers/foo@example.com --sigstore https://server.example.com/foobar/sigstore/ <registry>/<image>
Copy to Clipboard Toggle word wrap

レジストリーから署名されていないすべてのイメージを受け入れるには、以下を実行します。 

# atomuc trust add --type insecureAcceptAnything <registry>
Copy to Clipboard Toggle word wrap
  • atomic trust delete

信頼スコープを削除します。以下に例を示します。 

# atomic trust delete <registry>
Copy to Clipboard Toggle word wrap

イメージの署名に関する詳細は、Red Hat Enterprise Linux Atomic Host Managing Containers Guideの Signing Container Images の章を参照してください。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat