之前连续写了几篇 Shell Operator 的东西,后来又写了一篇 cosign 的介绍,细心的读者可能会猜到,最终我的目的就是会用 Shell Operator 结合 cosign 来检查镜像的签名,以此保障镜像的完整性——是的,这个过程相当容易。 Shell Operator 除了初期的调度和 Prometheus Exporter 功能之外,最近又加入了 Validating Webhook 的能力,和以前的几篇文章的内容结合起来,能非常轻松地实现检查镜像签名的能力。 简单地设计如下功...
blog.fleeto.us2 min readNo responses yet.