ppc64le/notary Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
ppc64le/notaryppc64le
已弃用;Notary服务器和签名器协同处理签名与分发
下载次数: 0状态:社区镜像维护者:ppc64le仓库类型:镜像最近更新:1 年前
Notary Docker镜像文档
镜像概述
【弃用通知】
上游Notary项目([***]
本镜像为notary官方镜像的ppc64le架构构建版本(特定架构仓库)。Notary包含两个独立应用:Notary Server(服务器)和Notary Signer(签名器),分别通过"server-"和"signer-"标签提供,需配合使用以实现签名与分发功能。
警告:此镜像在
ppc64le架构上不支持。
快速参考
-
维护者:
Docker, Inc. -
获取帮助:
Docker社区Slack、Server Fault、Unix & Linux 或 Stack Overflow -
支持标签:
警告:此镜像在ppc64le架构上不支持 -
问题反馈:
[***] -
支持架构:(更多信息)
无支持架构 -
镜像 artifact 详情:
repo-info仓库的repos/notary/目录(历史记录)
(包含镜像元数据、传输大小等) -
镜像更新:
official-images仓库的library/notary标签
official-images仓库的library/notary文件(历史记录) -
描述来源:
docs仓库的notary/目录(历史记录)
使用方法
Notary仓库包含两个应用:Notary Server(服务器)和Notary Signer(签名器),镜像标签分别为"server-"和"signer-"。服务器可配置为纯内存运行,但生产环境需同时部署服务器和签名器。
注意:服务器和签名器必须使用版本匹配的标签(如server-0.2.0与signer-0.2.0),不同版本组合不支持。
Notary Server
Notary服务器管理JSON格式的TUF(The Update Framework)元数据,支持Notary客户端和Docker命令行工具的Docker Content Trust功能。需配合Notary签名器实例及MySQL(或MariaDB)数据库使用。
镜像使用
镜像包含以下示例配置:
json{ "server": { "http_addr": ":4443", "tls_key_file": "/certs/notary-server.key", "tls_cert_file": "/certs/notary-server.crt" }, "trust_service": { "type": "remote", "hostname": "notarysigner", "port": "7899", "tls_ca_file": "/certs/root-ca.crt", "key_algorithm": "ecdsa", "tls_client_cert": "/certs/notary-server.crt", "tls_client_key": "/certs/notary-server.key" }, "logging": { "level": "info" }, "storage": { "backend": "mysql", "db_url": "server@tcp(mysql:3306)/notaryserver?parseTime=True" } }
必须提供的组件:
- 证书和密钥(
root-ca.crt、notary-server.crt、notary-server.key) notarysigner和mysql主机名的网络链接
root-ca.crt用于服务器识别有效签名器(通过GRPC接口的双向TLS通信);notary-server.crt和notary-server.key用于服务身份验证。所有证书和密钥文件需对容器内的notary用户可读(该用户运行notary-server进程)。
如需自定义配置,需通过Dockerfile基于此镜像构建。
详细配置说明:服务器配置文档
Notary Signer
Notary签名器是服务器的支持服务,负责管理私钥并执行签名操作,需配合MySQL(或MariaDB)数据库使用。
镜像使用
镜像包含以下示例配置:
json{ "server": { "http_addr": ":4444", "grpc_addr": ":7899", "tls_cert_file": "/certs/notary-signer.crt", "tls_key_file": "/certs/notary-signer.key", "client_ca_file": "/certs/notary-server.crt" }, "logging": { "level": "info" }, "storage": { "backend": "mysql", "db_url": "signer@tcp(mysql:3306)/notarysigner?parseTime=True" } }
必须提供的组件:
- 证书和密钥(
notary-server.crt、notary-signer.crt、notary-signer.key) mysql主机名的网络链接
notary-server.crt用于签名器识别有效服务器(通过GRPC接口的双向TLS通信);notary-signer.crt和notary-signer.key用于服务身份验证。所有证书和密钥文件需对容器内的notary用户可读(该用户运行notary-signer进程)。
如需自定义配置,需通过Dockerfile基于此镜像构建。
详细配置说明:签名器配置文档
数据库迁移
Notary服务器和签名器均使用migrate工具管理数据库更新。迁移文件位于此处,为有序SQL文件列表。migrate工具通过管理 schema 版本确保迁移正确执行。
强烈建议:为服务器和签名器创建独立数据库及权限受限的用户,确保服务器无法访问签名器数据库,反之亦然。
许可证
软件许可证信息:[***]
与所有Docker镜像一样,本镜像可能包含其他软件(如基础发行版中的Bash等),这些软件可能具有其他许可证。
自动检测的附加许可证信息可在repo-info仓库的notary/目录中找到。
使用预构建镜像时,用户有责任确保其使用符合镜像中所有软件的相关许可证要求。
notary
Docker 官方镜像
已弃用;Notary服务器和签名者协同处理签名与分发
72 次收藏500万+ 次下载
1 年前更新
kong/notary
kong
为所有Kong网关容器镜像及其构建资产提供Notary证明,确保软件供应链的安全性和完整性。
1万+ 次下载
30 天前更新
kumahq/notary
kumahq
这是一个用于所有已生成的kuma Docker镜像的中央镜像签名仓库
1万+ 次下载
1 个月前更新
amd64/notary
amd64
已弃用;Notary服务器和签名器协同处理签名和分发
1 次收藏5万+ 次下载
1 年前更新
arm32v6/notary
arm32v6
已弃用;Notary服务器和签名者协同处理签名与分发的Docker镜像。
1万+ 次下载
1 年前更新
s390x/notary
s390x
已弃用;Notary服务器和签名器协同处理签名与分发功能,是Docker Content Trust特性的组件,需配合MySQL数据库使用。
1万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"