9.12. 容器
多个用于签名镜像的可信 GPG 密钥的功能作为技术预览提供
/etc/containers/policy.json 文件支持一个新的 keyPaths 字段,该字段接受包含可信密钥的文件列表。因此,在默认配置中,现在接受使用 GA 和 Beta GPG 密钥签名的容器镜像。
例如:
"registry.redhat.io": [
{
"type": "signedBy",
"keyType": "GPGKeys",
"keyPaths": ["/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release", "/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta"]
}
](JIRA:RHELPLAN-129327)
sigstore 签名现在作为技术预览提供
从 Podman 4.2 开始,您可以使用容器镜像签名的 sigstore 格式。sigstore 签名会与容器镜像一起存储在容器 registry 中,而无需具有单独的签名服务器来存储镜像签名。
(JIRA:RHELPLAN-74672)
podman-machine 命令不受支持
用于管理虚拟机的 podman-machine 命令仅作为技术预览提供。相反,请直接从命令行运行 Podman。
(JIRA:RHELDOCS-16861)
