搜索

2.2. 镜像内容要求

download PDF
要求原因

容器镜像必须声明一个非 root 用户,除非其功能需要特权访问权限。

要认证需要 root 访问权限的容器镜像,您必须:

  • 在产品文档中包含要求。
  • 指明容器在认证项目设置中需要特权的主机级别访问权限。这个设置可能由红帽审核。

测试名称: RunAsNonRoot

确保容器不会以 root 用户身份运行,除非需要。以 root 用户身份运行的镜像可能会造成安全风险。

容器镜像必须使用红帽提供的 通用基础镜像(UBI)。

UBI 基础镜像的版本必须在 RHEL 版本上被支持。如需更多信息,请参阅 Red Hat Enterpise Linux Container Compatibility Matrix

您可以在 UBI 镜像中添加额外的 RHEL 软件包,但内核软件包除外。

测试名称: BasedOnUbi

确保客户订阅涵盖应用程序运行时依赖项,如操作系统组件和库。

除您或客户可能更改的文件(如配置文件)之外,容器镜像不得更改红帽软件包或层提供的内容。

test name: HasModifiedFiles

确保红帽不会因为未经授权更改红帽组件而拒绝支持。

容器镜像必须包含"许可证"目录。使用此目录添加包含您产品的软件条款和条件的文件,以及镜像中包含的任何开源软件。

测试名称: HasLicense

确保客户了解适用于镜像中包含的软件的条款和条件。

不压缩的容器镜像必须小于 40 层。

测试名称: LayerCountAcceptable

确保镜像在容器中正确运行。太多的层可能会降低性能。

容器镜像不得包含 RHEL 内核软件包。

测试名称: HasNoProhibitedPackages

确保符合 RHEL 为合作伙伴重新发布规则。

容器镜像不得包含具有确定 重要或关键漏洞的红帽 组件。

测试名称: N/A.红帽认证服务进行此扫描。

确保客户不会暴露于已知的漏洞。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.