12.4. 레지스트리 API를 사용하여 이미지 서명에 액세스
OpenShift Container Registry에서는 이미지 서명을 작성하고 읽을 수 있는 확장 끝점을 제공합니다. 이미지 서명은 컨테이너 이미지 레지스트리 API를 통해 OpenShift Container Platform 키-값 저장소에 저장됩니다.
참고
이 엔드포인트는 실험적이며 업스트림 컨테이너 이미지 레지스트리 프로젝트에서 지원하지 않습니다. 컨테이너 이미지 레지스트리 API에 대한 일반 정보는 업스트림 API 문서를 참조하십시오.
12.4.1. API를 통한 이미지 서명 작성
이미지에 새 서명을 추가하려면 HTTP PUT 메서드를 사용하여 JSON 페이로드를 확장 끝점으로 보낼 수 있습니다.
PUT /extensions/v2/<namespace>/<name>/signatures/<digest>
$ curl -X PUT --data @signature.json http://<user>:<token>@<registry_endpoint>:5000/extensions/v2/<namespace>/<name>/signatures/sha256:<digest>
서명 콘텐츠가 있는 JSON 페이로드에는 다음과 같은 구조가 있어야 합니다.
{
"version": 2,
"type": "atomic",
"name": "sha256:4028782c08eae4a8c9a28bf661c0a8d1c2fc8e19dbaae2b018b21011197e1484@cddeb7006d914716e2728000746a0b23",
"content": "<cryptographic_signature>"
}
name 필드에는 고유해야 하며 <digest>@<name> 형식의 이미지 서명 이름이 포함되어 있습니다. <digest> 는 이미지 이름을 나타내고 <name> 은 서명의 이름입니다. 서명 이름은 32자여야 합니다. <cryptographic_signature> 는 컨테이너/이미지 라이브러리에 설명된 사양을 따라야 합니다.
