热门搜索:
ghcr.io/confidential-containers/key-broker-service:v0.15.0-s390x
ghcr.iolinux/amd64v0.15.0-s390x大小: 未知更新于 2026年6月14日
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
用于证明和密钥管理的可信组件
本仓库包含用于证明机密访客并向其提供密钥的工具和组件。这些组件统称为Trustee。Trustee通常代表访客所有者运行,并与https://github.com/confidential-containers/guest-components%E8%BF%9B%E8%A1%8C%E8%BF%9C%E7%A8%8B%E4%BA%A4%E4%BA%92%E3%80%82
Trustee是为Confidential Containers项目开发的,但可用于各种应用程序和硬件平台。
组件
-
密钥代理服务
KBS是一个促进远程证明和密钥交付的服务器。其角色类似于RATS模型中的依赖方。 -
证明服务
AS用于验证TEE证据。在RATS模型中,这是验证方。 -
参考值提供服务
RVPS管理用于验证TEE证据的参考值。这与RATS文档第7.5节中的讨论相关。 -
KBS客户端工具
这是一个简单工具,可用于测试或配置KBS和AS。
有关更多信息,请参见各个组件的文档。
架构
Trustee具有灵活性,可通过多种不同配置部署。下图显示了一种常见的部署方式,这些组件与某些访客组件协同工作。
flowchart LR
AA -- 证明访客 ----> KBS
CDH -- 请求资源 --> KBS
subgraph 访客
CDH AA
end
subgraph Trustee
AS -- 验证证据 --> KBS
RVPS -- 提供参考值--> AS
end
client-tool -- 配置 --> KBS
开发
请参见此处。
部署
部署Trustee主要有两种方式。
Docker Compose
使用Docker compose是开始使用Trustee的一种简单方法,可用于快速设置与上图匹配的集群。
请参考集群设置指南。
此集群可在VM内运行,也可作为托管服务的一部分运行。
Kubernetes
在Kubernetes上部署Trustee有两种受支持的方式。一种是通过https://github.com/confidential-containers/kbs-operator%E9%83%A8%E7%BD%B2KBS%E7%BB%84%E4%BB%B6%E3%80%82%E7%AC%AC%E4%BA%8C%E7%A7%8D%E9%80%89%E6%8B%A9%E6%98%AF%E4%BD%BF%E7%94%A8KBS%E6%8F%90%E4%BE%9B%E7%9A%84Kubernetes%E5%B7%A5%E5%85%B7%EF%BC%8C%E8%AF%A6%E8%A7%81%E6%AD%A4%E5%A4%84%E3%80%82
许可证
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"