Enable javascript in your browser for better experience. Need to know to enable it? Go here.
已发布 : Oct 27, 2021
Oct 2021
评估 ? 在了解它将对你的企业产生什么影响的前提下值得探索

Sigstore 是云原生计算基金会(Cloud Native Computing Foundation,CNCF)旗下的项目,旨在简化软件签名和透明度。其中的 Cosign 用于容器签名及验证。Cosign 不仅支持 Docker 和开放容器计划(Open Container Initiative,OCI)镜像,还支持可以存储在容器注册表中的其他类型镜像。技术雷达介绍过功能类似的 Docker Notary。但 Notary v1 的问题在于需要维护单独的 Notary 服务器,而不能原生集成在容器注册表中。Cosign 将签名与镜像一起存储在注册表中,因此不存在这个问题。目前 Cosign 可以通过 Webhook 与 GitHub actionsKubernetes 集成,并可以进一步集成在流水线中。我们已经在一些项目中使用了 Cosign,效果不错。

Radar

下载第25期技术雷达

English | Español | Português | 中文

Radar

获取最新技术洞见

 

立即订阅

查看存档并阅读往期内容