容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。
前提条件
- 已创建了非对称加密算法的KMS密钥。
有关创建KMS密钥的详细内容,请参见创建密钥。
- 已创建了Kubernetes集群,并且集群已安装了kritis-validation-hook组件。
创建Kubernetes集群的具体操作,请参见创建Kubernetes专有版集群。
有关kritis-validation-hook组件的更多信息,请参见kritis-validation-hook组件介绍。
- 首次使用容器签名,需要先完成云资产访问授权。
版本限制说明
仅旗舰版支持该功能,其他版本用户需要升级到旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。各版本的功能详情,请参见功能特性。
操作步骤
后续步骤
说明 目前暂不支持展示可信标签。