1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 Amazon Elastic Container Registry (Amazon ECR) 使客户能够存储镜像,使用 AWS Identity and Access Management (IAM) 保护镜像安全,并扫描容器是否存在漏洞。Open Policy Agent(OPA)是一个开源项目专注于管理策略,如已批准的镜像注册表。OPA 通过 Gatekeeper 与 Kubernetes 集成,Gatekeeper是一个准入控制器,它检查镜像是否来自已批准的注册表,然后才允许在集群上部署。更多详情请参见:https://aws.amazon.com/blogs/containers/designing-a-secure-container-image-registry。
관련 콘텐츠
- AWS 공식업데이트됨 일 년 전