12.4.2. API를 통해 이미지 서명 읽기

서명된 이미지가 OpenShift Container Registry에 이미 푸시되었다고 가정하면 다음 명령을 사용하여 서명을 읽을 수 있습니다.

GET /extensions/v2/<namespace>/<name>/signatures/<digest>

$ curl http://<user>:<token>@<registry_endpoint>:5000/extensions/v2/<namespace>/<name>/signatures/sha256:<digest>

<namespace> 는 OpenShift Container Platform 프로젝트 이름 또는 레지스트리 리포지토리 이름을 나타내고 <name> 은 이미지 리포지토리의 이름을 나타냅니다. 다이제스트 는 이미지의 SHA-256 체크섬을 나타냅니다.

지정된 이미지에 서명 데이터가 포함된 경우 위의 명령 출력에서 다음 JSON 응답을 생성해야 합니다.

{
  "signatures": [
  {
    "version": 2,
    "type":    "atomic",
    "name":    "sha256:4028782c08eae4a8c9a28bf661c0a8d1c2fc8e19dbaae2b018b21011197e1484@cddeb7006d914716e2728000746a0b23",
    "content": "<cryptographic_signature>"
  }
  ]
}

name 필드에는 고유해야 하며 <digest>@<name> 형식의 이미지 서명 이름이 포함되어 있습니다. <digest> 는 이미지 이름을 나타내고 <name> 은 서명의 이름입니다. 서명 이름은 32자여야 합니다. <cryptographic_signature> 는 컨테이너/이미지 라이브러리에 설명된 사양을 따라야 합니다.