我正在尝试以下场景。

在我的笔记本电脑上,我创建了一个委托(delegate) key 。
在服务器上,我创建了目标并授权了我的委托(delegate) key
现在,当通过 docker trust 签署我的 Docker 镜像时,我收到以下错误。

An error occurred during validation: rpc error: code = 5 desc = key 6505d5d177b8ad1868d721f0043d0f16f4fc7cdbf27a0940c6f1ef52a95b15b9 not found

这个 6505… 。 key 是另一台机器上目标的私钥,我当前的机器上没有。

我正在尝试的甚至可能吗?我是否必须以某种方式同步所有 key 才能做到这一点?

出于备份原因以及限制谁有权访问这些 key ,希望将目标保留在服务器上。

我也提交了相关的 github 票证。

https://github.com/theupdateframework/notary/issues/1558

最佳答案

我找到了解决方案。
实现这一点所需的是让公证服务器管理快照。
默认情况下,此证书由客户端管理。
请参阅此处的修复。
https://github.com/philips-labs/dct-notary-admin/commit/bc0269d93370e2d3d474abdeaca6b0146a440144
现在,一旦委托(delegate) key 在给定目标上获得授权,客户端只需要委托(delegate) key 。

关于docker - 仅使用委托(delegate) key 签署 docker 镜像,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/61814684/

10-16 22:29