为Docker启用内容信任
默认情况下禁用内容信任。 您应该启用它。
内容信任提供了将数字签名用于发送到远程Docker注册表和从远程Docker注册表接收的数据的功能。 这些签名允许客户端验证特定图像标签的完整性和发布者。 这确保了容器图像的出处
要在bash shell中启用内容信任,将
export DOCKER_CONTENT_TRUST=1
source /etc/profile
添加到 /etc/profile,再执行 内容信任目前仅适用于公共Docker Hub的用户。 当前不适用于Docker Trusted Registry或私有注册表。