更新时间:2026-04-27 GMT+08:00
分享

镜像验签免密配置

操作场景

对于使用免密下载镜像部署应用的场景,需要在容器镜像签名验证插件部署的节点打开Pod访问元数据开关并且配置节点委托。

CCE Turbo集群v1.23.13-r0、v1.25.8-r0、v1.27.5-r0、v1.28.3-r0及以上版本集群需开启Pod访问元数据开关,其余版本无需进行额外配置。

镜像验签免密功能仅支持swr-cosign插件1.0.65及以上版本。

开启Pod访问元数据开关

  1. 登录CCE控制台
  2. 单击集群名称,在左侧导航栏中选择“配置中心”,单击“网络配置”页签,打开“Pod访问元数据”开关。

配置节点委托

  1. 登录CCE控制台
  2. 安装容器镜像签名验证插件,具体步骤详见:安装验签插件
  3. 单击集群名称进入集群,在左侧选择“插件中心”,搜索“ 容器镜像签名验证”,单击“容器镜像签名验证”进入插件详情,选择实例列表,单击所在节点IP进入节点页面。

  4. 单击节点名称跳转到节点的详情页面,选择“管理信息>委托”,配置节点委托。

  5. 创建委托并授权,请参考:。

相关文档