镜像签名和验证

    Cosign 是作为 sigstore 项目的一部分开发的工具。 它简化了已签名的开放容器倡议(OCI)制品(例如容器镜像)的签名和验证。

    从 Istio 1.12 开始,我们签署所有正式发布的容器镜像作为我们发布过程的一部分。 然后,最终用户可以使用下面描述的过程来验证这些镜像。

    在开始之前,请执行以下操作:

    1. 为您的架构下载最新的 Cosign 构建及其签名。

    2. 使二进制文件可执行(),并移动到 上的一个位置。

    验证镜像

    要验证容器镜像,请执行以下操作:

    输出示例: