我正在尝试使用带有 Notary 的 Harbor 注册表构建、签名和推送多架构容器映像。按照https://www.cncf.io/blog/2021/07/28/enforcing-image-trust-on-docker-containers-using-notary/中的步骤,我能够获得DOCKER_CONTENT_TRUST_SERVER指向的简单示例我的公证服务器的 URL。
但是,当我尝试构建和推送多架构映像时,我没有收到有关信任元数据的提示,并且似乎完全跳过了签名步骤。我正在运行以构建和推送多架构映像的命令是:
docker buildx build --file Dockerfile --push --platform linux/arm64,linux/amd64 --tag myharborregistry.com/myimage:latest .
是否需要一些额外的步骤来启用 Docker 内容信任buildx?也许我缺少一个标志或构建器需要一些额外的配置?