我想创建一个策略来检查图像摘要 (sha) 是否是白名单的一部分并批准它。
我的问题是通过图像名称和图像标签完成部署,我试图找到一种方法将标签即时转换为 sha。
OPA 可以获取图像的 sha 吗?
问问题
40 次
1 回答
0
Docker 映像的摘要是其config.json文件的 SHA256。如果没有这个(即仅来自存储库和标签),您将无法使用 OPA 或任何其他工具创建摘要。如果您手头确实有该文件,则可以将其用作内置的config.json输入来创建摘要,但您最好直接从 Docker API 或注册表中检索摘要,具体取决于您的用例。crypto.sha256(string)
于 2020-11-12T05:51:51.697 回答