Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

11장. 이미지 서명 확인

RHACS(Advanced Cluster Security for Kubernetes)를 사용하여 사전 구성된 키에 대해 이미지 서명을 확인하여 클러스터의 컨테이너 이미지의 무결성을 보장할 수 있습니다.

서명이 확인되지 않은 이미지 및 이미지를 차단하는 정책을 생성할 수 있습니다. RHACS 승인 컨트롤러를 사용하여 인증되지 않은 배포 생성을 중지하여 정책을 시행할 수도 있습니다.

참고
  • RHACS 3.70은 Cosign 서명 및 Cosign 공개 키 서명 확인만 지원합니다. Cosign에 대한 자세한 내용은 Cosign 개요 를 참조하십시오.
  • 서명 확인을 위해 1개 이상의 Cosign 공개 키를 사용하여 서명 통합을 구성해야 합니다.

  • 배포 및 감시된 모든 이미지에 대해 다음을 수행합니다.

    • RHACS는 4시간마다 서명을 가져와서 확인합니다.
    • RHACS는 서명 통합 공개 키를 변경하거나 업데이트할 때마다 서명을 확인합니다.

11.1. 서명 통합 구성
링크 복사

이미지 서명 확인을 수행하기 전에 먼저 RHACS에 Cosign 공개 키를 추가해야 합니다.

사전 요구 사항

  • PEM 인코딩 Cosign 공개 키가 이미 있어야 합니다. Cosign에 대한 자세한 내용은 Cosign 개요 를 참조하십시오.

절차

  1. RHACS 포털에서 플랫폼 구성 통합을 선택합니다.
  2. 서명 통합 섹션까지 아래로 스크롤하고 서명 을 클릭합니다.
  3. New Integration을 클릭합니다.
  4. 통합 이름 의 이름을 입력합니다.
  5. Cosign Add a new public key 를 클릭합니다.
  6. 공개 키 이름을 입력합니다.
  7. 공개 키 값 필드에 PEM 인코딩 공개 키를 입력합니다.
  8. (선택 사항) 새 공개 키 추가 및 세부 정보를 입력하여 둘 이상의 키 를 추가할 수 있습니다.
  9. 저장을 클릭합니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat