我想创建一个策略来检查图像摘要(sha)是否在白名单中并得到批准。
我的问题是部署是通过映像名称和映像标签完成的,我试图找到一种将标签动态转换为sha的方法。
OPA可以获取图像阴影吗?
答案 0 :(得分:0)
Docker映像的摘要是其config.json文件的SHA256。没有这个(即仅来自存储库和标签),就无法使用OPA或任何其他工具来创建摘要。如果您手头有config.json文件,则可以使用摘要文件作为crypto.sha256(string) built-in的输入来创建摘要,但是最好检索直接从Docker API或您的注册表中进行摘要,具体取决于您的用例。