Valider les signatures des images du conteneur lors du déploiement

Si vous utilisez AWS Signer et que vous souhaitez vérifier les images de conteneur signées au moment du déploiement, vous pouvez utiliser l'une des solutions suivantes :

Gatekeeper et Ratify : utilisez Gatekeeper comme contrôleur d'admission et Ratify configuré avec un plugin AWS Signer comme webhook pour valider les signatures.
Kyverno — A Kubernetes moteur de politique configuré avec un plugin AWS Signer pour valider les signatures.

Note

Avant de vérifier les signatures des images des conteneurs, configurez le référentiel de confiance Notation et la politique de confiance, comme l'exige le contrôleur d'admission que vous avez sélectionné.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Déterminez les champs que vous pouvez personnaliser pour les EKS modules complémentaires Amazon

Gestion du cluster