9.11. 容器
具有 Fulcio 和 Rekor 的 sigstore 签名的客户端现在作为技术预览提供
有了 Fulcio 和 Rekor 服务器,您现在可以根据 OpenID Connect (OIDC)服务器身份验证使用短期证书来创建签名,而不是手动管理私钥。具有 Fulcio 和 Rekor 的 sigstore 签名的客户端现在作为技术预览提供。这个添加的功能只是客户端侧支持,不包括 Fulcio 或 Rekor 服务器。
在 policy.json
文件中添加 fulcio
部分。要签署容器镜像,请使用 podman push --sign-by-sigstore=file.yml
或 skopeo copy --sign-by-sigstore=file.yml
命令,其中 file.yml
是 sigstore 签名参数文件。
要验证签名,请在 policy.json
文件中添加 fulcio
部分和 rekorPublicKeyPath
或 rekorPublicKeyData
字段。如需更多信息,请参阅 containers-policy.json
手册页。
Jira:RHELPLAN-136610
Podman 中的 Quadlet 现在作为技术预览提供
从 Podman v4.4 开始,您可以作为技术预览,使用 Quadlet 从容器描述中自动生成 systemd
服务文件。容器描述采用 systemd
单元文件格式。该描述侧重于相关的容器详情,隐藏了在 systemd
下运行容器的技术复杂性。与 systemd
单元文件相比,Qdlet 更易于编写和维护。
如需了解更多详细信息,请参阅 上游文档 ,以及 使 systemd 更好地用于带有 Quadlet 的 Podman。
Jira:RHELPLAN-148394
podman-machine
命令不被支持
用于管理虚拟机的 podman-machine
命令仅作为技术预览提供。相反,请直接从命令行运行 Podman。
Jira:RHELDOCS-16861