公证人 (Notary)
Docker Notary 是一个用于内容信任和镜像签名的工具,确保镜像的完整性和来源可信。
什么是 Docker Content Trust?
Docker Content Trust (DCT) 是 Docker 的内容信任机制,允许你验证镜像的发布者,确保镜像未被篡改。
核心概念
- 签名 - 使用私钥对镜像进行数字签名
- 验证 - 使用公钥验证镜像签名
- 信任 - 建立对镜像发布者的信任
工作原理
发布者 Docker Hub 用户
│ │ │
│ 1. 构建镜像 │ │
│ 2. 签名镜像 │ │
│────────────────────────>│ │
│ │ │
│ │ 3. 拉取镜像 │
│ │<─────────────────────│
│ │ │
│ │ 4. 验证签名 │
│ │─────────────────────>│
│ │ │学习路径
- DCT 原理 - 深入了解 Docker Content Trust
- 镜像签名与验证 - 学习如何签名和验证镜像
- 私有 Notary 服务 - 部署企业级 Notary 服务