Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。Docker是内核虚拟化,不使用Hypervisor是不完全虚拟化,依赖内核的特性实现资源隔离。本文主要介绍Docker CLI 中 docker trust key load 常用命令。

1、docker trust key load 简介

docker trust key load 命令用于加载已存在的密钥对,以便用于签署Docker镜像。

docker trust key load命令用于加载已存在的密钥对,包括私钥和公钥。通过加载密钥对,您可以在新的环境中重新使用已有的密钥对进行镜像签署。

Docker trust key load将私钥添加到本地的Docker信任密钥库中。要将签名者添加到存储库,请使用docker trust signer add。

参考文档:https://docs.docker.com/engine/reference/commandline/trust_key_load/

2、docker trust key load 语法

docker trust key load [OPTIONS] KEYFILE

3、docker trust key load 命令

1)加载单个私钥对于具有权限 -rw------- 的私钥 alice.pem

docker trust key load alice.pem

Loading key from "alice.pem"...
Enter passphrase for new signer key with ID f8097df:
Repeat passphrase for new signer key with ID f8097df:
Successfully imported key from alice.pem

2)要指定一个名称,请使用 --name 标志:

docker trust key load --name alice-key alice.pem

Loading key from "alice.pem"...
Enter passphrase for new alice-key key with ID f8097df:
Repeat passphrase for new alice-key key with ID f8097df:
Successfully imported key from alice.pem

3)加载指定名称的密钥对:

docker trust key load <key-name>

这将加载指定名称的密钥对,私钥从当前用户的密钥环中加载,公钥从默认位置(~/.docker/trust/private)加载。

4)加载指定路径和名称的密钥对:

docker trust key load --dir <key-directory> <key-name>

4、命令选项

选项

默认

描述

--name

signer

加载的key的名称

5、相关命令

命令

描述

docker trust key generate

生成并加载签名密钥对

docker trust key load

加载用于签名的私钥文件

推荐文档

相关文档

大家感兴趣的内容

随机列表