検索
サポートコンソール開発者トライアルの開始お問い合わせ

3.19. アトミックの信頼

download PDF

atomic trust コマンドは、ホストシステムの信頼ポリシーを管理します。信頼ポリシーは /etc/containers/policy.json ファイルに保存され、レジストリーまたはリポジトリーの範囲、または公開鍵で署名する必要のある両方を定義します。信頼は、ユーザーがレジストリーからイメージをプルしようとすると適用されます。

  • atomic trust show

/etc/containers/policy.json ファイルの内容を表示します。 

# atomic trust show
* (default)                         accept
  • Atomic 信頼のデフォルト

デフォルトの信頼ポリシーを管理します。accept または reject コマンドを使用して、デフォルトの信頼ポリシーを有効または無効にします。 

# atomic trust default reject

または 

# atomic trust default accept
  • atomic trust add

信頼ポリシーを更新します。公開鍵を追加するには、以下を使用します。 

# atomic trust add  --pubkeys /etc/pki/containers/foo@example.com --sigstore https://server.example.com/foobar/sigstore/ <registry>/<image>

レジストリーから署名されていないすべてのイメージを受け入れるには、以下を実行します。 

# atomuc trust add --type insecureAcceptAnything <registry>
  • atomic trust delete

信頼スコープを削除します。以下に例を示します。 

# atomic trust delete <registry>

イメージの署名に関する詳細は、Red Hat Enterprise Linux Atomic Host Managing Containers Guideの Signing Container Images の章を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.