繁体   English   中英

Python docker SDK内容信任不起作用

Python docker SDK content trust not working

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

当我从python docker sdk中提取图像时,我想启用内容信任,但是目前我正在做:

export DOCKER_CONTENT_TRUST=1

然后在python3中我这样做:

import docker
client = docker.from_env()
client.images.pull('some-image-with-no-remote-trust-data')

但它成功拉出图像。

这样做的:

docker pull some-image-with-no-remote-trust-data

给我错误: Error: remote trust data does not exist...


我希望在使用python sdk拉取时会遇到类似的错误,但我不...如何解决此问题?

1 个回复

当前似乎不支持此功能-https: //github.com/docker/docker-py/issues/1773

我建议使用子流程

import subprocess
ret = subprocess.run(['docker', 'pull', 'some-image-with-no-remote-trust-data'])
if ret.returncode:
    # pull failed
    pass
1 镜像Docker内容信任

TL; DR-如何运行(可能不安全)docker注册表镜像并信任内容? 我有一系列设备在无法访问互联网的封闭网络上运行docker容器。 我可以暂时连接一台以前可以上网的笔记本电脑。 最终目的是更新每个设备正在运行的容器映像。 我可以通过以下方式使此原则上起作用: 从I ...

2 DOCKER_CONTENT_TRUST 与内容信任的区别

正如我从 Docker 官方文档中了解到的,环境变量DOCKER_CONTENT_TRUST和 deamon config content-trust 都阻止了未签名标签的使用。 如果我想限制使用未签名的图像,最好的选择是什么? 选项 1:导出 DOCKER_CONTENT_TRUST=1 选项 ...

3 信任不维护内容信任的 docker hub 镜像

我最近一直在研究将容器用于节点应用程序的可能性。 理想情况下,我想在使用图像时使用--disable-content-trust=false 。 这在下载 alpine 时有效(即,当我docker pull --disable-content-trust=false alpine与当我docke ...

4 Docker Content Trust“离线”可能/合理吗?

目前,我面临着对内部存储在Artifactory docker存储库中的内部创建的docker映像进行签名的任务。 我们有一个目标环境,当前(该环境)无法访问互联网,也无法访问内部Docker注册表。 到目前为止,我已经了解到,通过在构建映像的机器上使用export DOCKER_CON ...

6 Docker Content Trust 中是否有两个根密钥?

我是 Docker Content Trust (DCT) 机制的新手,对根密钥有点困惑。 我第一次将签名者添加到新存储库时,我被要求输入根和存储库密钥的密码。 之后,在目录~/.docker/trust/private生成具有根密钥 ID 的密钥文件。 到目前为止docker trust insp ...

7 如何在ECS实例中启用Docker Content Trust?

我的目标是让我们的ECS实例在部署新映像时仅提取受信任的映像。 我知道DOCKER_CONTENT_TRUST = 1作为环境变量将启用此功能,但是有没有办法在不重新启动实例的情况下应用此环境变量? 我知道人们通常在〜/ .bashrc,〜/ .profile或/ etc / environme ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM