9.11. 컨테이너
Fulcio 및 Rekor를 사용한 sigstore 서명용 클라이언트는 이제 기술 프리뷰로 사용 가능
Fulcio 및 Rekor 서버를 사용하면 개인 키를 수동으로 관리하는 대신 OIDC(OpenID Connect) 서버 인증을 기반으로 단기 인증서를 사용하여 서명을 생성할 수 있습니다. Fulcio 및 Rekor를 사용한 시그 저장소 서명용 클라이언트는 이제 기술 프리뷰로 사용할 수 있습니다. 이러한 추가된 기능은 클라이언트 측 지원일 뿐이며 Fulcio 또는 Rekor 서버를 포함하지 않습니다.
policy.json 파일에 fulcio 섹션을 추가합니다. 컨테이너 이미지에 서명하려면 podman push --sign-by-sigstore=file.yml 또는 skopeo copy --sign-by-sigstore=file.yml 명령을 사용합니다. 여기서 file.yml 은 sigstore 서명 매개변수 파일입니다.
서명을 확인하려면 policy.json 파일의 fulcio 섹션과 rekorPublicKeyPath 또는 rekorPublicKeyData 필드를 추가합니다. 자세한 내용은 container -policy.json 매뉴얼 페이지를 참조하십시오.
Jira:RHELPLAN-136610
Podman의 Quadlet이 기술 프리뷰로 사용 가능
Podman v4.4부터 Quadlet을 사용하여 컨테이너 설명에서 기술 프리뷰로 systemd 서비스 파일을 자동으로 생성할 수 있습니다. 컨테이너 설명은 systemd 장치 파일 형식입니다. 이 설명은 관련 컨테이너 세부 정보에 중점을 두고 systemd 에서 컨테이너 실행의 기술적 복잡성을 숨깁니다. Quadlets는 systemd 장치 파일보다 쓰기 및 유지 관리하기가 더 쉽습니다.
자세한 내용은 업스트림 문서 및 Quadlet을 사용하여 Podman에 더 적합한 systemd 만들기 를 참조하십시오.
Jira:RHELPLAN-148394
podman-machine 명령은 지원되지 않음
가상 머신을 관리하는 podman-machine 명령은 기술 프리뷰로만 사용할 수 있습니다. 대신 명령줄에서 직접 Podman을 실행합니다.
Jira:RHELDOCS-16861
