容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。
版本限制
前提条件
- 已创建了非对称加密算法的KMS密钥。 有关创建KMS密钥的详细内容,请参见创建密钥。
- 已创建了Kubernetes集群,并且集群已安装了kritis-validation-hook组件。
创建Kubernetes集群的具体操作,请参见创建Kubernetes专有版集群。
有关kritis-validation-hook组件的更多信息,请参见kritis-validation-hook组件介绍。
- 首次使用容器签名,需要先完成云资产访问授权。