原文:Ensure Content Trust on Kubernetes using Notary and Open Policy Agent 作者:Daniel Geiger Maximilian Siegert 在 Kubernetes 上使用策略对部署行为进行限制,仅允许运行有签名的镜像。 我们希望借助本文,让读者了解到如何在 Kubernetes 中使用可信镜像,其中依赖两个著名的 CNCF 开源项目:Notary 和 OPA。主要思路是使用 OPA 策略来定义自己的内容限制策略。...
blog.fleeto.us9 min readNo responses yet.