12.2. Atomic CLI를 사용하여 이미지 서명
OpenShift Container Platform은 이미지 서명을 자동화하지 않습니다. 서명하려면 개발자의 개인 GPG 키가 필요하며, 일반적으로 워크스테이션에 안전하게 저장됩니다. 이 문서에서는 워크플로를 설명합니다.
버전 1.12.5 이상인 atomic 명령행 인터페이스(CLI)는 OpenShift Container Registry로 푸시할 수 있는 컨테이너 이미지에 서명하는 명령을 제공합니다. atomic CLI는 Red Hat 기반 배포에서 사용할 수 있습니다. RHEL, pvcos 및 Fedora. atomic CLI는 RHEL Atomic Host 시스템에 사전 설치되어 있습니다. RHEL 호스트에 atomic 패키지 설치에 대한 자세한 내용은 이미지 서명 지원 활성화를 참조하십시오.
atomic CLI는 oc 로그인 에서 인증된 자격 증명을 사용합니다. atomic 및 oc 명령 모두에 대해 동일한 호스트에서 동일한 사용자를 사용해야 합니다. 예를 들어 sudo로 원자 성 CLI를 실행하는 경우 sudooc login 을 사용하여 OpenShift Container Platform에 로그인해야 합니다.
이미지에 서명을 연결하려면 사용자에게 image-signer 클러스터 역할이 있어야 합니다. 클러스터 관리자는 다음을 사용하여 이를 추가할 수 있습니다.
$ oc adm policy add-cluster-role-to-user system:image-signer <user_name>
이미지는 푸시 시 서명될 수 있습니다.
$ atomic push [--sign-by <gpg_key_id>] --type atomic <image>
서명은 atomic 전송 유형 인수가 지정되면 OpenShift Container Platform에 저장됩니다. 자세한 내용은 서명 전송에서 참조하십시오.
원자 성 CLI를 사용하여 이미지 서명을 설정하고 수행하는 방법에 대한 자세한 내용은 RHEL Atomic Host Managing Containers를 참조하십시오. 컨테이너 이미지 설명서 또는 인수 세부 정보는 atomic push --help 출력에 서명합니다.
원자 성 CLI 및 OpenShift Container Registry로 작업하는 특정 예제 워크플로는 컨테이너 이미지 서명 통합 가이드에 설명되어 있습니다.
