1.6. 关于机密容器
机密容器通过利用 受信任的执行环境提供机密计算环境来保护容器和数据。
重要
Microsoft Azure Cloud Computing Services、IBM Z® 和 IBM® LinuxONE 上的机密容器只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围。
您可以使用 Red Hat Trusted Artifact Signer 等工具为容器镜像签名。然后,您可以创建容器镜像签名验证策略。
Trustee Operator 验证签名,确保环境中仅部署可信和经过身份验证的容器镜像。
如需更多信息,请参阅 浏览 OpenShift 机密容器解决方案。
