بناء صورة الحاوية غير القابلة للتغيير والتحقق من صحتها
Seed: Dockerfile, reproducible_base_images, validation_tests; sample: scan for vulnerabilities, run integration smoke tests in isolated runtimeADVERTISEMENT - IN-ARTICLE
دليل احتراfi
قم بإنشاء خط أنابيب ينتج صور حاوية موقعة وغير قابلة للتغيير مع بيانات تعريف المصدر، ومسح الثغرات الأمنية، ومرفقات SBOM، واختبارات الدخان في وقت التشغيل.تأكد من أن الصور غير قابلة للتغيير، وموسومة بـ semver وdigest وأن CI يمنع ترويج الصور غير الممسوحة ضوئيًا.وهذا يقلل من مخاطر سلسلة التوريد ويبسط الثقة في وقت التشغيل.
💡 الأسئلة الشائعة
Q: \
كيفية فرض توقيع الصورة؟\" \"
Q: دمج Notary أو Cosign والتحقق من صحة التوقيعات في وقت التشغيل وفي مسار النشر.\"\n\"س: ماذا عن تحديثات الصورة الأساسية؟\" \"
إعادة بناء الجدول باستخدام القواعد المحدثة