Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Valider les signatures des images du conteneur lors du déploiement

Si vous utilisez AWS Signer et que vous souhaitez vérifier les images de conteneur signées au moment du déploiement, vous pouvez utiliser l'une des solutions suivantes :

Gatekeeper et Ratify : utilisez Gatekeeper comme contrôleur d'admission et Ratify configuré avec un plugin AWS Signer comme webhook pour valider les signatures.
Kyverno — Un moteur de politique Kubernetes configuré avec un plugin AWS Signer pour valider les signatures.

Note

Avant de vérifier les signatures des images des conteneurs, configurez le référentiel de confiance Notation et la politique de confiance, comme l'exige le contrôleur d'admission que vous avez sélectionné.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Champs que vous pouvez personnaliser

Gestion du cluster