容器镜像白名单配置

操作步骤

1. 查看制作好的容器镜像的SHA256值。
   • 对于已经加载到Atlas 200 RC，Atlas 500 Pro 智能边缘服务器（型号：3000）或Atlas 500 智能小站（型号：3000,3010）的容器镜像，需要以root用户登录设备后台，执行以下命令查看镜像sha256值。

     docker images --no-trunc REPOSITORY:TAG     # 查看指定容器镜像的SHA256值

     参数说明：

     • REPOSITORY：Docker镜像的镜像名。可通过docker images命令查看目前已加载的所有镜像的镜像名。
     • TAG：Docker镜像的标签名。可通过docker images命令查看目前已加载的所有镜像的标签名。

     执行docker images --no-trunc REPOSITORY:TAG命令后，结果返回示例如下：

     REPOSITORY              TAG      IMAGE ID                                                                   CREATED       SIZE
     docker-image-sample    2.0.4    sha256:3f70ffea465e285e55061dc14dbab18be158b948b3332732e132640f242be67c    2 days ago    229MB

     其中IMAGE ID字段对应的值即为该容器镜像的SHA256值。

   • 对于已经打包成压缩包的容器镜像，可以通过解压工具，查看容器镜像的SHA256值，SHA256值为镜像压缩包中名称是sha256.json的文件名。

     示例：找到如3f70ffea465e285e55061dc14dbab18be158b948b3332732e132640f242be67c.json格式的文件，3f70ffea465e285e55061dc14dbab18be158b948b3332732e132640f242be67c就是该镜像的SHA256值。

2. 将容器镜像的SHA256值添加到imageSha256白名单中。

   使用AtlasEdge内置的modify_pod_config_json.py脚本可以设置容器的安全配置选项，使用--imageSha256WihteList参数可以将镜像的SHA256添加到容器安全配置选项的镜像sha256白名单中。

3. 重启软件，请参见重启AtlasEdge软件。