更新时间:2026-04-27 GMT+08:00
镜像验签免密配置
操作场景
对于使用免密下载镜像部署应用的场景,需要在容器镜像签名验证插件部署的节点打开Pod访问元数据开关并且配置节点委托。
CCE Turbo集群v1.23.13-r0、v1.25.8-r0、v1.27.5-r0、v1.28.3-r0及以上版本集群需开启Pod访问元数据开关,其余版本无需进行额外配置。
镜像验签免密功能仅支持swr-cosign插件1.0.65及以上版本。
开启Pod访问元数据开关
- 登录CCE控制台。
- 单击集群名称,在左侧导航栏中选择“配置中心”,单击“网络配置”页签,打开“Pod访问元数据”开关。

父主题: 镜像验签


