12.4.3. 서명 저장소에서 자동으로 이미지 서명 가져오기
레지스트리 구성 디렉터리를 통해 모든 OpenShift Container Platform 마스터 노드에 서명 저장소가 구성된 경우 OpenShift Container Platform은 이미지 서명을 자동으로 가져올 수 있습니다.
레지스트리 구성 디렉터리에는 다양한 레지스트리(원격 컨테이너 이미지를 저장하는 서버)와 여기에 저장된 콘텐츠에 대한 구성이 포함되어 있습니다. 단일 디렉터리를 사용하면 container/image의 모든 사용자가 공유할 수 있도록 각 명령의 명령줄 옵션으로 구성을 제공할 필요가 없습니다.
기본 레지스트리 구성 디렉터리는 /etc/containers/registries.d/default.yaml 파일에 있습니다.
모든 Red Hat 이미지에 대해 이미지 서명을 자동으로 가져오는 샘플 구성:
docker:
registry.redhat.io:
sigstore: https://registry.redhat.io/containers/sigstore 1- 1
- 서명 저장소의 URL을 정의합니다. 이 URL은 기존 서명을 읽는 데 사용됩니다.
참고
OpenShift Container Platform에서 자동으로 가져온 서명은 기본적으로 확인되지 않으며 이미지 관리자가 확인해야 합니다.
레지스트리 구성 디렉터리에 대한 자세한 내용은 레지스트리 구성 디렉터리를 참조하십시오.
