Доверие к содержимому в Docker

Команды
Создание ключа:

docker trust key generate [NAME]

Импорт ключа:

docker trust key load [PEM] --name [NAME]

Добавление владельца подписи (подписант):

docker trust signer add --key [PEM] [NAME] [REPOSITORY]

Удаление владельца подписи:

docker trust signer remove [NAME] [REPOSITORY]

Подписывание образа:

docker trust sign [IMAGE]:[TAG]

Использование DCT для подписывания

образа
Тегирование образа, который будет подписан:

docker image tag [USERNAME]/weather-app:latest [USERNAME]/dct:latest

Создание ключа:

docker trust key generate [NAME]

Добавление пользователя - владельца подписи:

docker trust signer add --key [NAME].pub [NAME] [USERNAME]/dct

Подписывание и загрузка вашего образа в Docker Hub:

docker trust sign [USERNAME]/dct:

export DOCKER_CONTENT_TRUST=1
docker image push [USERNAME]/dct:latest

Удаление образа Docker ​[USERNAME]/weather-app​:

docker image rm [USERNAME]/weather-app:latest

Извлечение ​[USERNAME]/weather-app​:

docker image pull [USERNAME]/weather-app

Удаление образа Nginx:

docker image rm nginx:latest

Извлечение образа:

docker image pull nginx:latest

Включение DCT
vi /etc/docker/daemon.json

/etc/docker/daemon.json:

{
"content-trust": {
"mode": "enforced"
}
}