1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 Amazon Elastic Container Registry (Amazon ECR) 使客户能够存储镜像,使用 AWS Identity and Access Management (IAM) 保护镜像安全,并扫描容器是否存在漏洞。Open Policy Agent(OPA)是一个开源项目专注于管理策略,如已批准的镜像注册表。OPA 通过 Gatekeeper 与 Kubernetes 集成,Gatekeeper是一个准入控制器,它检查镜像是否来自已批准的注册表,然后才允许在集群上部署。更多详情请参见:https://aws.amazon.com/blogs/containers/designing-a-secure-container-image-registry。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 1 年前