Cosign

O que é o Cosign?

O Cosign é uma ferramenta de linha de comando que permite que você assine e verifique imagens do Docker. Ele usa o TUF para assinar e verificar as imagens.

Instalando o Cosign

curl -O -L "https://github.com/sigstore/cosign/releases/latest/download/cosign-linux-amd64"
sudo mv cosign-linux-amd64 /usr/local/bin/cosign
sudo chmod +x /usr/local/bin/cosign

Gerando uma chave

cosign generate-key-pair

Assinando uma imagem

cosign sign --key cosign.key {image}

Verificando uma imagem

cosign verify --key cosign.pub {image}

Containers, Namespaces, Cgroups e Docker

Distroless

Docs

My Docs

Title here

Cosign

O que é o Cosign?

Instalando o Cosign

Gerando uma chave

Assinando uma imagem

Verificando uma imagem

Cosign

O que é o Cosign?#

Instalando o Cosign#

Gerando uma chave#

Assinando uma imagem#

Verificando uma imagem#

O que é o Cosign?

Instalando o Cosign

Gerando uma chave

Assinando uma imagem

Verificando uma imagem