반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- opensearch
- 카오스 엔지니어링
- CANARY
- MLflow
- Pulumi
- Kopf
- Argo
- Continuous Deployment
- operator
- Model Serving
- xdp
- argocd
- serving
- mlops
- Litmus
- Kubeflow
- tekton
- Kubernetes 인증
- seldon core
- gitops
- blue/green
- knative
- kubernetes operator
- eBPF
- nginx ingress
- keda
- 오퍼레이터
- Kubernetes
- opentelemetry
- CI/CD
Archives
- Today
- Total
목록이미지서명 (1)
Kubernetes 이야기
Cosign 으로 Container 이미지 서명하기
Cosign 사용자가 만든 Container가 운영서버에 배포될때 변조 되지 않았음을 확인하는 것은 보안상 매우 중요한 일이다. Cosign 프로젝트는 OCI 레지스트리에서 컨테이너 서명, 확인 및 저장을 지원한다. (https://github.com/sigstore/cosign) 원래 컨테이너 이미지에 서명하는 것으로 잘 알려진 솔루션은 Docker Content Trust/Notary이다. 하지만 필자가 여러 자료를 찾고 있을 당시에는 Docker enginge없이 DCT/Notary를 사용하여 컨테이너 이미지를 서명하고 서명한 이미지를 Kubernetes에서 로딩할 때 검사하는 구성이 지원되지 않기(?) 때문이다. ( 지원이 안되는 것인지 못 찾은 것인지는 잘 모르겠다. ) 현재 Kubernetes..
Kubernetes/보안
2022. 2. 22. 18:17