s390x/notary

Notary Docker镜像文档

注意事项

本仓库是https://hub.docker.com/_/notary%E9%92%88%E5%AF%B9%60s390x%60%E6%9E%B6%E6%9E%84%E7%9A%84%22%E6%AF%8F%E6%9E%B6%E6%9E%84%22%E4%BB%93%E5%BA%93%E2%80%94%E2%80%94%E6%9B%B4%E5%A4%9A%E4%BF%A1%E6%81%AF%E8%AF%B7%E5%8F%82%E8%A7%81%E5%AE%98%E6%96%B9%E9%95%9C%E5%83%8F%E6%96%87%E6%A1%A3%E4%B8%AD%E7%9A%84%22%E9%99%A4amd64%E5%A4%96%E7%9A%84%E6%9E%B6%E6%9E%84%EF%BC%9F%22https://github.com/docker-library/official-images#architectures-other-than-amd64%E4%BB%A5%E5%8F%8A%E5%AE%98%E6%96%B9%E9%95%9C%E5%83%8FFAQ%E4%B8%AD%E7%9A%84%22%E9%95%9C%E5%83%8F%E6%BA%90%E5%9C%A8Git%E4%B8%AD%E5%8F%98%E6%9B%B4%E5%90%8E%E5%A6%82%E4%BD%95%E5%A4%84%E7%90%86%EF%BC%9F%22https://github.com/docker-library/faq#an-images-source-changed-in-git-now-what%E3%80%82

弃用通知

https://github.com/notaryproject/notary%E5%B7%B2%E4%BA%8E2025%E5%B9%B47%E6%9C%8830%E6%97%A5%E5%BD%92%E6%A1%A3%E3%80%82%E6%9B%B4%E5%A4%9A%E4%BF%A1%E6%81%AF%E8%AF%B7%E5%8F%82%E8%A7%81https://github.com/notaryproject/.github/issues/70%E3%80%82

快速参考

• 维护者：
  https://github.com/docker/notary-official-images

• 获取帮助：
  Docker社区Slack、Server Fault、Unix & Linux或Stack Overflow

支持的标签及对应的Dockerfile链接

警告：此镜像在s390x架构上不被支持

快速参考（续）

• 问题反馈地址：
  https://github.com/docker/notary-official-images/issues?q=

• 支持的架构：(https://github.com/docker-library/official-images#architectures-other-than-amd64)
  无支持架构

• 已发布镜像制品详情：
  https://github.com/docker-library/repo-info/blob/master/repos/notary (https://github.com/docker-library/repo-info/commits/master/repos/notary)
  （包含镜像元数据、传输大小等）

• 镜像更新：
  https://github.com/docker-library/official-images/issues?q=label%3Alibrary%2Fnotary
  https://github.com/docker-library/official-images/blob/master/library/notary (https://github.com/docker-library/official-images/commits/master/library/notary)

• 本描述的来源：
  https://github.com/docker-library/docs/tree/master/notary (https://github.com/docker-library/docs/commits/master/notary)

如何使用本仓库

Notary仓库包含两个独立应用：Notary Server（服务器）和Notary Signer（签名器）。对应镜像标签分别为"server-*"和"signer-*"。虽然服务器可配置为纯内存运行，但此配置不适用于生产环境，因此建议同时运行服务器和签名器。

确保运行的镜像版本标签保持一致。例如，若运行server-0.2.0标签，应同时运行signer-0.2.0标签。不同版本的服务器和签名器组合不被支持。

Notary Server

Notary服务器为Notary客户端和Docker命令行工具的Docker Content Trust特性管理JSON格式的TUF（The Update Framework）元数据。它需要配套的Notary签名器实例和MySQL（或MariaDB）数据库。

如何使用此镜像

镜像中包含以下示例配置：

json
{
    "server": {
        "http_addr": ":4443",
        "tls_key_file": "/certs/notary-server.key",
        "tls_cert_file": "/certs/notary-server.crt"
    },
    "trust_service": {
      "type": "remote",
      "hostname": "notarysigner",
      "port": "7899",
      "tls_ca_file": "/certs/root-ca.crt",
      "key_algorithm": "ecdsa",
      "tls_client_cert": "/certs/notary-server.crt",
      "tls_client_key": "/certs/notary-server.key"
    },
    "logging": {
        "level": "info"
    },
    "storage": {
        "backend": "mysql",
        "db_url": "server@tcp(mysql:3306)/notaryserver?parseTime=True"
    }
}

必须提供的组件：证书和密钥，以及notarysigner和mysql主机名的链接。root-ca.crt文件使Notary服务器能够识别有效的签名器，服务器通过GRPC接口与签名器进行双向TLS通信。notary-server.crt和notary-server.key用于向外部客户端和签名器实例标识本服务。所有证书和密钥文件必须可被容器内创建的notary用户（拥有notary-server进程）读取。

如需自定义配置，应通过自己的Dockerfile包装此镜像。

有关Notary服务器配置的更多详情，请阅读https://github.com/theupdateframework/notary/blob/master/docs/reference/server-config.md%E3%80%82

Notary Signer

Notary签名器是Notary服务器的支持服务，负责管理私钥并执行所有签名操作。它需要MySQL（或MariaDB）数据库。

如何使用此镜像

镜像中包含以下示例配置：

json
{
    "server": {
        "http_addr": ":4444",
        "grpc_addr": ":7899",
        "tls_cert_file": "/certs/notary-signer.crt",
        "tls_key_file": "/certs/notary-signer.key",
        "client_ca_file": "/certs/notary-server.crt"
    },
    "logging": {
        "level": "info"
    },
    "storage": {
        "backend": "mysql",
        "db_url": "signer@tcp(mysql:3306)/notarysigner?parseTime=True"
    }
}

必须提供的组件：证书和密钥，以及mysql主机名的链接。notary-server.crt文件使Notary签名器能够识别有效的服务器，签名器通过GRPC接口与服务器进行双向TLS通信。notary-signer.crt和notary-signer.key用于向外部客户端和服务器实例标识本服务。所有证书和密钥文件必须可被容器内创建的notary用户（拥有notary-signer进程）读取。

如需自定义配置，应通过自己的Dockerfile包装此镜像。

有关Notary签名器配置的更多详情，请阅读https://github.com/theupdateframework/notary/blob/master/docs/reference/signer-config.md%E3%80%82

数据库迁移

Notary服务器和签名器均使用https://github.com/golang-migrate/migrate%E7%AE%A1%E7%90%86%E6%95%B0%E6%8D%AE%E5%BA%93%E6%9B%B4%E6%96%B0%E3%80%82%E8%BF%81%E7%A7%BB%E6%96%87%E4%BB%B6%E4%BD%8D%E4%BA%8Ehttps://github.com/theupdateframework/notary/tree/master/migrations/%EF%BC%8C%E6%98%AF%E6%9C%89%E5%BA%8F%E7%9A%84%E7%BA%AFSQL%E6%96%87%E4%BB%B6%E5%88%97%E8%A1%A8%E3%80%82migrate%E5%B7%A5%E5%85%B7%E9%80%9A%E8%BF%87%E7%AE%A1%E7%90%86 schema 版本确保迁移在正确的起点和终点执行。

强烈建议创建独立的数据库和权限受限的用户，确保服务器无法访问签名器的数据库，反之亦然。

许可证

查看此镜像包含软件的https://github.com/theupdateframework/notary/blob/master/LICENSE%E3%80%82

与所有Docker镜像一样，本镜像可能还包含其他软件（如基础发行版中的Bash等，以及主要软件的任何直接或间接依赖项），这些软件可能采用其他许可证。

部分可自动检测的额外许可信息可在https://github.com/docker-library/repo-info/tree/master/repos/notary%E4%B8%AD%E6%89%BE%E5%88%B0%E3%80%82

对于任何预构建镜像的使用，镜像用户有责任确保对本镜像的任何使用均符合其中包含的所有软件的相关许可证要求。