docker/image-signer-verifier Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
docker/image-signer-verifier在镜像索引中创建和验证in-toto证明的签名,确保容器镜像供应链中证明的完整性与真实性。
镜像概述
该Docker镜像专注于在镜像索引中创建和验证in-toto证明的签名,旨在强化容器镜像供应链安全,保障镜像索引中in-toto证明的真实性与完整性。
核心功能与特性
- 签名创建:支持为镜像索引中的in-toto证明生成安全签名
- 签名验证:提供对镜像索引中in-toto证明签名的有效性验证能力
- 版本管理:明确要求使用指定版本(而非最新SHA值),确保稳定性与可追溯性
使用场景与适用范围
适用于容器镜像供应链安全管控场景,特别是需要确保镜像索引中in-toto证明未被篡改的场景,如企业容器仓库管理、开源项目镜像分发等,帮助维护者与用户验证镜像供应链可信度。
使用方法与配置说明
版本使用规范
重要:使用本镜像时必须指定合适的版本(如标签形式的版本号),禁止使用最新SHA值。此要求旨在避免因SHA变动导致的不可预期问题,确保版本稳定性。
基础操作示例
指定版本运行容器
bashdocker run --rm [镜像名称]:[具体版本号] [操作命令]
创建in-toto证明签名
bashdocker run --rm [镜像名称]:vX.Y.Z create-signature \ --image-index /path/to/image/index \ --attestation /path/to/in-toto/attestation
验证in-toto证明签名
bashdocker run --rm [镜像名称]:vX.Y.Z verify-signature \ --image-index /path/to/image/index \ --attestation /path/to/in-toto/attestation
注意事项
- 通过官方渠道获取版本列表,优先选择经过安全验证的稳定版本
- 严禁使用
latest标签或直接引用SHA值,降低版本变更风险 - 操作前确保镜像索引与in-toto证明文件路径正确无误
docker/image-signer-verifier-test
Docker 官方工具与组件镜像
暂无描述
4.1千+ 次下载
1 年前更新
docker/dtr-notary-signer
Docker 官方工具与组件镜像
暂无描述
1000万+ 次下载
5 年前更新
mirantis/dtr-notary-signer
mirantis
暂无描述
50万+ 次下载
5 天前更新
goharbor/notary-signer-photon
goharbor
暂无描述
2 次收藏1000万+ 次下载
1 年前更新
goharbor/harbor-notary-signer-base
goharbor
暂无描述
100万+ 次下载
1 年前更新
pactfoundation/pact-ref-verifier
pactfoundation
用于针对运行中的服务提供者验证pact文件的独立可执行Docker镜像,实现V3 Pact规范,支持消费者驱动契约测试中的契约验证环节。
10万+ 次下载
8 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"