Docker CLI docker trust key generate 常用命令

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。Docker是内核虚拟化,不使用Hypervisor是不完全虚拟化,依赖内核的特性实现资源隔离。本文主要介绍Docker CLI 中 docker trust key generate 常用命令。

1、docker trust key generate 简介

docker trust key generate 命令用于生成并加载签名密钥对。Docker trust key generate生成用于签名的密钥对,并将私钥加载到本地Docker trust keystore中。

docker trust key generate命令用于生成一个新的密钥对,包括私钥和公钥。私钥用于对Docker镜像进行签名,而公钥用于验证签名的有效性。

参考文档https://docs.docker.com/engine/reference/commandline/trust_key_generate/

2、docker trust key generate 语法

docker trust key generate NAME

3、docker trust key generate 命令

1)生成密钥对

docker trust key generate alice

Generating key for alice...
Enter passphrase for new alice key with ID 17acf3c:
Repeat passphrase for new alice key with ID 17acf3c:
Successfully generated and loaded private key. Corresponding public key available: alice.pub
ls
alice.pub

2)私钥签名由口令加密并加载到docker信任密钥库中。所有使用密钥进行签名的密码请求都将由所提供的NAME引用。 公钥组件alice。Pub将在当前工作目录中可用,并且可以通过docker trust signer add直接使用。提供--dir参数指定要在其中生成密钥的目录:

docker trust key generate alice --dir /foo

Generating key for alice...
Enter passphrase for new alice key with ID 17acf3c:
Repeat passphrase for new alice key with ID 17acf3c:
Successfully generated and loaded private key. Corresponding public key available: alice.pub
ls /foo
alice.pub

4、命令选项

选项

描述

--dir

要生成密钥的目录,默认为当前目录。

5、相关命令

命令

描述

docker trust key generate

生成并加载签名密钥对

docker trust key load

加载用于签名的私钥文件

推荐阅读
cjavapy编程之路首页