i386/notary Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
i386/notaryi386
已废弃;Notary服务器和签名器协同处理签名和分发
下载次数: 0状态:社区镜像维护者:i386仓库类型:镜像最近更新:1 年前
注意:这是notary官方镜像的i386架构构建的“每架构”仓库——更多信息,请参见官方镜像文档中的“除amd64之外的架构?”和官方镜像FAQ中的“Git中的镜像源已更改,现在该怎么办?”。
废弃通知
上游Notary项目已于2025年7月30日归档。更多信息,请参见notaryproject/.github#70。
快速参考
-
维护者:
Docker, Inc. -
获取帮助:
Docker社区Slack、Server Fault、Unix & Linux或Stack Overflow
支持的标签及对应的Dockerfile链接
警告:此镜像在i386架构上不受支持
快速参考(续)
-
提交问题的位置:
[***] -
支持的架构:(更多信息)
无支持的架构 -
已发布镜像工件详情:
repo-info仓库的repos/notary/目录(历史记录)
(镜像元数据、传输大小等) -
镜像更新:
official-images仓库的library/notary标签
official-images仓库的library/notary文件(历史记录) -
此描述的来源:
docs仓库的notary/目录(历史记录)
如何使用此仓库
Notary仓库包含两个不同的应用:Notary Server(服务器)和Notary Signer(签名器)。这些应用的镜像分别标记为“server-”和“signer-”。虽然服务器可以配置为完全在内存中运行,但此配置不适用于生产部署,因此您需要同时运行服务器和签名器。
确保您运行的镜像具有相似的版本标签。即,如果您运行server-0.2.0标签,您也应运行对应的signer-0.2.0标签。运行不同版本的服务器和签名器永远不是受支持的配置。
Notary Server
Notary服务器为Notary客户端和docker命令行工具的Docker Content Trust功能管理JSON格式的TUF(更新框架)元数据。它需要一个配套的Notary签名器实例和一个MySQL(或MariaDB)数据库。
如何使用此镜像
镜像中包含以下示例配置:
json{ "server": { "http_addr": ":4443", "tls_key_file": "/certs/notary-server.key", "tls_cert_file": "/certs/notary-server.crt" }, "trust_service": { "type": "remote", "hostname": "notarysigner", "port": "7899", "tls_ca_file": "/certs/root-ca.crt", "key_algorithm": "ecdsa", "tls_client_cert": "/certs/notary-server.crt", "tls_client_key": "/certs/notary-server.key" }, "logging": { "level": "info" }, "storage": { "backend": "mysql", "db_url": "server@tcp(mysql:3306)/notaryserver?parseTime=True" } }
您必须提供的组件包括证书和密钥,以及notarysigner和mysql主机名的链接。root-ca.crt文件使Notary服务器能够识别有效的签名器,服务器通过GRPC接口使用双向TLS与之通信。notary-server.crt和notary-server.key用于向外部客户端和签名器实例标识此服务。所有证书和密钥文件必须可被容器内创建的notary用户读取,该用户拥有notary-server进程。
如果您需要不同的配置,应使用自己的Dockerfile包装此镜像。
有关如何配置Notary服务器的更多详细信息,请阅读文档。
Notary Signer
Notary签名器是Notary服务器的支持服务。它管理私钥并执行所有签名操作。它需要一个MySQL(或MariaDB)数据库。
如何使用此镜像
镜像中包含以下示例配置:
json{ "server": { "http_addr": ":4444", "grpc_addr": ":7899", "tls_cert_file": "/certs/notary-signer.crt", "tls_key_file": "/certs/notary-signer.key", "client_ca_file": "/certs/notary-server.crt" }, "logging": { "level": "info" }, "storage": { "backend": "mysql", "db_url": "signer@tcp(mysql:3306)/notarysigner?parseTime=True" } }
您必须提供的组件包括证书和密钥,以及mysql主机名的链接。notary-server.crt文件使Notary签名器能够识别有效的服务器,签名器通过GRPC接口使用双向TLS与之通信。notary-server.crt和notary-server.key用于向外部客户端和签名器实例标识此服务。所有证书和密钥文件必须可被容器内创建的notary用户读取,该用户拥有notary-signer进程。
如果您需要不同的配置,应使用自己的Dockerfile包装此镜像。
有关如何配置Notary签名器的更多详细信息,请阅读文档。
数据库迁移
Notary服务器和签名器均使用migrate工具管理数据库更新。迁移文件可在此处找到,是一系列有序的纯SQL文件。migrate工具管理模式版本,确保迁移在正确的起点和终点执行。
我们强烈建议您创建单独的数据库和具有受限权限的用户,以确保服务器无法访问签名器的数据库,反之亦然。
许可
查看此镜像中包含的软件的许可信息。
与所有Docker镜像一样,这些镜像可能还包含其他受其他许可约束的软件(例如基础发行版中的Bash等,以及主要软件的任何直接或间接依赖项)。
一些能够自动检测到的其他许可信息可能位于repo-info仓库的notary/目录中。
对于任何预构建镜像的使用,镜像用户有责任确保对该镜像的任何使用均符合其中包含的所有软件的相关许可。
notary
Docker 官方镜像
已弃用;Notary服务器和签名者协同处理签名与分发
72 次收藏500万+ 次下载
1 年前更新
kong/notary
kong
为所有Kong网关容器镜像及其构建资产提供Notary证明,确保软件供应链的安全性和完整性。
1万+ 次下载
30 天前更新
kumahq/notary
kumahq
这是一个用于所有已生成的kuma Docker镜像的中央镜像签名仓库
1万+ 次下载
1 个月前更新
amd64/notary
amd64
已弃用;Notary服务器和签名器协同处理签名和分发
1 次收藏5万+ 次下载
1 年前更新
arm32v6/notary
arm32v6
已弃用;Notary服务器和签名者协同处理签名与分发的Docker镜像。
1万+ 次下载
1 年前更新
s390x/notary
s390x
已弃用;Notary服务器和签名器协同处理签名与分发功能,是Docker Content Trust特性的组件,需配合MySQL数据库使用。
1万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"