Blognone

Docker 1.8 เพิ่มฟีเจอร์ Content Trust ตรวจสอบความถูกต้องของอิมเมจ

authorby lew
published on13 August 2015 - 07:33

Docker ออกรุ่น 1.8 เพิ่มฟีเจอร์สำคัญคือ Content Trust สามารถตรวจสอบความถูกต้องว่าอิมเมจจากนักพัฒนาไม่ได้ถูกแก้ไขมาก่อน โดยก่อนที่นักพัฒนาจะ push อิมเมจไปยัง registry ตัว Docker Engine จะเซ็นกำกับเสมอ และเมื่อผู้ใช้อิมเมจสั่ง pull ลงมาตัวอิมเมจก็จะถูกตรวจสอบความถูกต้องก่อนรันอ

โครงสร้างของ Content Trust ระบุให้นักพัฒนาจะต้องสร้างกุญแจ Offline แล้วเก็บไว้กับตัว จากนั้นจึงใช้กุญแจนี้สร้างกุญแจ Tagging อีกทีหนึ่งเพื่อไปเก็บไว้ที่ repository ตัวกุญแจ Tagging มีอายุจำกัด นักพัฒนาจะต้องสร้างใหม่ตามรอบ และหากมีความผิดพลาดจนกระทั่งกุญแจ Tagging รั่วออกไป ก็ยังสามารถอัพเดตกุญแจใหม่ด้วยกุญแจ Offline ได้

ที่มา - Docker

No Description

Blognone Jobs Premium
Loading