i386/notary

注意：这是https://hub.docker.com/_/notary%E7%9A%84%60i386%60%E6%9E%B6%E6%9E%84%E6%9E%84%E5%BB%BA%E7%9A%84%E2%80%9C%E6%AF%8F%E6%9E%B6%E6%9E%84%E2%80%9D%E4%BB%93%E5%BA%93%E2%80%94%E2%80%94%E6%9B%B4%E5%A4%9A%E4%BF%A1%E6%81%AF%EF%BC%8C%E8%AF%B7%E5%8F%82%E8%A7%81%E5%AE%98%E6%96%B9%E9%95%9C%E5%83%8F%E6%96%87%E6%A1%A3%E4%B8%AD%E7%9A%84%E2%80%9Chttps://github.com/docker-library/official-images#architectures-other-than-amd64%E2%80%9D%E5%92%8C%E5%AE%98%E6%96%B9%E9%95%9C%E5%83%8FFAQ%E4%B8%AD%E7%9A%84%E2%80%9Chttps://github.com/docker-library/faq#an-images-source-changed-in-git-now-what%E2%80%9D%E3%80%82

废弃通知

https://github.com/notaryproject/notary%E5%B7%B2%E4%BA%8E2025%E5%B9%B47%E6%9C%8830%E6%97%A5%E5%BD%92%E6%A1%A3%E3%80%82%E6%9B%B4%E5%A4%9A%E4%BF%A1%E6%81%AF%EF%BC%8C%E8%AF%B7%E5%8F%82%E8%A7%81https://github.com/notaryproject/.github/issues/70%E3%80%82

快速参考

• 维护者：
  https://github.com/docker/notary-official-images

• 获取帮助：
  Docker社区Slack、Server Fault、Unix & Linux或Stack Overflow

支持的标签及对应的Dockerfile链接

警告：此镜像在i386架构上不受支持

快速参考（续）

• 提交问题的位置：
  https://github.com/docker/notary-official-images/issues?q=

• 支持的架构：(https://github.com/docker-library/official-images#architectures-other-than-amd64)
  无支持的架构

• 已发布镜像工件详情：
  https://github.com/docker-library/repo-info/blob/master/repos/notary%EF%BC%88https://github.com/docker-library/repo-info/commits/master/repos/notary%EF%BC%89
  （镜像元数据、传输大小等）

• 镜像更新：
  https://github.com/docker-library/official-images/issues?q=label%3Alibrary%2Fnotary
  https://github.com/docker-library/official-images/blob/master/library/notary%EF%BC%88https://github.com/docker-library/official-images/commits/master/library/notary%EF%BC%89

• 此描述的来源：
  https://github.com/docker-library/docs/tree/master/notary%EF%BC%88https://github.com/docker-library/docs/commits/master/notary%EF%BC%89

如何使用此仓库

Notary仓库包含两个不同的应用：Notary Server（服务器）和Notary Signer（签名器）。这些应用的镜像分别标记为“server-”和“signer-”。虽然服务器可以配置为完全在内存中运行，但此配置不适用于生产部署，因此您需要同时运行服务器和签名器。

确保您运行的镜像具有相似的版本标签。即，如果您运行server-0.2.0标签，您也应运行对应的signer-0.2.0标签。运行不同版本的服务器和签名器永远不是受支持的配置。

Notary Server

Notary服务器为Notary客户端和docker命令行工具的Docker Content Trust功能管理JSON格式的TUF（更新框架）元数据。它需要一个配套的Notary签名器实例和一个MySQL（或MariaDB）数据库。

如何使用此镜像

镜像中包含以下示例配置：

json
{
    "server": {
        "http_addr": ":4443",
        "tls_key_file": "/certs/notary-server.key",
        "tls_cert_file": "/certs/notary-server.crt"
    },
    "trust_service": {
      "type": "remote",
      "hostname": "notarysigner",
      "port": "7899",
      "tls_ca_file": "/certs/root-ca.crt",
      "key_algorithm": "ecdsa",
      "tls_client_cert": "/certs/notary-server.crt",
      "tls_client_key": "/certs/notary-server.key"
    },
    "logging": {
        "level": "info"
    },
    "storage": {
        "backend": "mysql",
        "db_url": "server@tcp(mysql:3306)/notaryserver?parseTime=True"
    }
}

您必须提供的组件包括证书和密钥，以及notarysigner和mysql主机名的链接。root-ca.crt文件使Notary服务器能够识别有效的签名器，服务器通过GRPC接口使用双向TLS与之通信。notary-server.crt和notary-server.key用于向外部客户端和签名器实例标识此服务。所有证书和密钥文件必须可被容器内创建的notary用户读取，该用户拥有notary-server进程。

如果您需要不同的配置，应使用自己的Dockerfile包装此镜像。

有关如何配置Notary服务器的更多详细信息，请阅读https://github.com/theupdateframework/notary/blob/master/docs/reference/server-config.md%E3%80%82

Notary Signer

Notary签名器是Notary服务器的支持服务。它管理私钥并执行所有签名操作。它需要一个MySQL（或MariaDB）数据库。

如何使用此镜像

镜像中包含以下示例配置：

json
{
    "server": {
        "http_addr": ":4444",
        "grpc_addr": ":7899",
        "tls_cert_file": "/certs/notary-signer.crt",
        "tls_key_file": "/certs/notary-signer.key",
        "client_ca_file": "/certs/notary-server.crt"
    },
    "logging": {
        "level": "info"
    },
    "storage": {
        "backend": "mysql",
        "db_url": "signer@tcp(mysql:3306)/notarysigner?parseTime=True"
    }
}

您必须提供的组件包括证书和密钥，以及mysql主机名的链接。notary-server.crt文件使Notary签名器能够识别有效的服务器，签名器通过GRPC接口使用双向TLS与之通信。notary-server.crt和notary-server.key用于向外部客户端和签名器实例标识此服务。所有证书和密钥文件必须可被容器内创建的notary用户读取，该用户拥有notary-signer进程。

如果您需要不同的配置，应使用自己的Dockerfile包装此镜像。

有关如何配置Notary签名器的更多详细信息，请阅读https://github.com/theupdateframework/notary/blob/master/docs/reference/signer-config.md%E3%80%82

数据库迁移

Notary服务器和签名器均使用https://github.com/golang-migrate/migrate%E7%AE%A1%E7%90%86%E6%95%B0%E6%8D%AE%E5%BA%93%E6%9B%B4%E6%96%B0%E3%80%82%E8%BF%81%E7%A7%BB%E6%96%87%E4%BB%B6%E5%8F%AF%E5%9C%A8https://github.com/theupdateframework/notary/tree/master/migrations/%E6%89%BE%E5%88%B0%EF%BC%8C%E6%98%AF%E4%B8%80%E7%B3%BB%E5%88%97%E6%9C%89%E5%BA%8F%E7%9A%84%E7%BA%AFSQL%E6%96%87%E4%BB%B6%E3%80%82migrate%E5%B7%A5%E5%85%B7%E7%AE%A1%E7%90%86%E6%A8%A1%E5%BC%8F%E7%89%88%E6%9C%AC%EF%BC%8C%E7%A1%AE%E4%BF%9D%E8%BF%81%E7%A7%BB%E5%9C%A8%E6%AD%A3%E7%A1%AE%E7%9A%84%E8%B5%B7%E7%82%B9%E5%92%8C%E7%BB%88%E7%82%B9%E6%89%A7%E8%A1%8C%E3%80%82

我们强烈建议您创建单独的数据库和具有受限权限的用户，以确保服务器无法访问签名器的数据库，反之亦然。

许可

查看此镜像中包含的软件的https://github.com/theupdateframework/notary/blob/master/LICENSE%E3%80%82

与所有Docker镜像一样，这些镜像可能还包含其他受其他许可约束的软件（例如基础发行版中的Bash等，以及主要软件的任何直接或间接依赖项）。

一些能够自动检测到的其他许可信息可能位于https://github.com/docker-library/repo-info/tree/master/repos/notary%E4%B8%AD%E3%80%82

对于任何预构建镜像的使用，镜像用户有责任确保对该镜像的任何使用均符合其中包含的所有软件的相关许可。