🐳How to Trust Sign Image on Docker

ในกรณีที่เราดึง Image จาก Public บน Docker Hub จะมี Feature ที่ใช้ในการตรวจสอบ Verify Image คล้าย ๆ กับค่า Hash ของพวกไฟล์ ISO ที่เราดาวน์โหลดมาติดตั้ง ซึ่งเราจะมาลองทำ Image แล้ว Trust Sign กัน

Get Started

ทำการ Create Digital Signature

docker trust key generate signature

ทำการ Add Signer สำหรับ Sign Repository ด้วย Public Key

docker trust signer add --key signature.pub signature natthasath/docker-trust-sign

ทำการ Trust Sign Image

docker trust sign natthasath/docker-trust-sign:latest

ทำการ Inspect Sign Image

docker trust inspect --pretty natthasath/docker-trust-sign

ทำการ Enable Docker Content Trust (DCT) สำหรับ Sign Image

set DOCKER_CONTENT_TRUST=1

ทำการ Pull Sign Image

docker pull natthasath/docker-trust-sign

Last updated 2 years ago