반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- Kubernetes
- keda
- xdp
- 오퍼레이터
- opensearch
- serving
- Continuous Deployment
- Kubernetes 인증
- CI/CD
- MLflow
- Model Serving
- eBPF
- opentelemetry
- Kopf
- operator
- nginx ingress
- mlops
- Pulumi
- Litmus
- gitops
- CANARY
- Argo
- tekton
- knative
- 카오스 엔지니어링
- blue/green
- seldon core
- argocd
- Kubeflow
- kubernetes operator
Archives
- Today
- Total
목록image sign (1)
Kubernetes 이야기
Kubernetes에서 Connaisseur 를 사용하여 이미지 서명 검증하기
Connaisseur Connaisseur는 컨테이너 이미지 서명 확인을 위한 Kubernetes admission controller 이다. Cosign (https://github.com/sigstore/cosign) 을 사용하여 이미지 서명을 하였는데 서명된 이미지를 Kubernetes Pod로 실행 시 검증을 하기 위해서 Connaisseur을 사용한다. Connaisseur는 Kubernetes 클러스터에서 컨테이너 이미지의 무결성과 출처를 보장한다. 이미지 검증 결과에 따라 해당 요청을 수락하거나 거부할 수 있다. Connaisseur는 아래의 이미지 서명 솔루션과 연동을 목표로 하고 있다. Notary V1 / Docker Content Trust Sigstore / Cosign Notary..
Kubernetes/보안
2022. 2. 22. 20:30