gpt4 book ai didi

docker - 仅使用委托(delegate) key 签署 docker 镜像

转载 作者:行者123 更新时间:2023-12-02 18:00:40 24 4
gpt4 key购买 nike

我正在尝试以下场景。

在我的笔记本电脑上,我创建了一个委托(delegate) key 。
在服务器上,我创建了目标并授权了我的委托(delegate) key
现在,当通过 docker trust 签署我的 Docker 镜像时,我遇到了以下错误。

An error occurred during validation: rpc error: code = 5 desc = key 6505d5d177b8ad1868d721f0043d0f16f4fc7cdbf27a0940c6f1ef52a95b15b9 not found

这个 6505… . key 是另一台机器上目标的私钥,我当前的机器上没有。

我正在尝试的甚至可能吗?我是否必须以某种方式同步所有 key 才能做到这一点?

出于备份原因以及限制谁可以访问这些 key ,希望将目标保留在服务器上。

我还提交了相关的 github 票证。

https://github.com/theupdateframework/notary/issues/1558

最佳答案

我找到了解决方案。
要做到这一点,需要让公证服务器管理快照。
默认情况下,此证书由客户端管理。
请参阅此处的修复程序。
https://github.com/philips-labs/dct-notary-admin/commit/bc0269d93370e2d3d474abdeaca6b0146a440144
现在,只要在给定目标上授权了委托(delegate) key ,客户端就只需要委托(delegate) key 。

关于docker - 仅使用委托(delegate) key 签署 docker 镜像,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61814684/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com