配置docker信任
现代发展越来越多地涉及利用第三方。 无论是使用Azure和AWS之类的平台从npm或GitHub等存储库中编程库,还是从Stack Overflow复制代码示例,都可以公平地说,应用程序中使用的大多数代码将由主要开发人员之外的其他人编写。
Docker将第三方添加到开发人员可以在其流程中使用的第三方。 具体来说,Docker Hub提供了一种快速启动并运行各种应用程序的好方法。
相信
使用第三方会带来一个不可避免的问题:“我相信这个来源吗?”
听起来很简单的问题实际上很难回答。 对于初学者来说,“信任”是什么意思? 借助Docker Hub之类的软件存储库,我们希望确保作者提供的软件与从存储库中获得的软件相同,因此我们可以相信,在将其存储在存储库中时,它没有被无意或恶意修改。回购。
对于应用程序存储库,解决信任问题的主要方法是考虑允许开发人员对他们托管在系统上的内容进行签名。 正确实施的数字签名可以帮助确保用户使用的内容与原始开发人员创建的内容相同,并且
![[240725] X-CMD 发布 v0.4.2:引入 hua 模块,在终端中阅读古文诗词 | My](https://i-blog.csdnimg.cn/direct/30952e4864a04952842732f7a123289e.png?x-oss-process=image/resize,m_fixed,h_300,image/format,png)
