参考资料

1. ROS (Robot Operating System) 简介
2. Docker的核心概念
3. Varnish 是一款高性能的开源 HTTP 加速器和反向代理服务器
4. buildpack-deps 是 Docker 官方提供的基础镜像
5. Apache Cassandra 是一个开源的分布式 NoSQL 数据库系统
6. Known 是一个开源的内容发布平台
7. Spug 是一款开源的轻量级自动化运维平台
8. Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器

Notary 是一个开源项目，用于对数字内容进行签名和验证，确保内容的完整性和来源可信。

Notary 简介

Notary 是一个开源项目，用于对数字内容进行签名和验证，确保内容的完整性和来源可信。它常用于容器镜像的签名和验证，是 Docker 内容信任（DCT, Docker Content Trust）的基础组件。

特点

1. 内容信任：确保镜像或文件的来源可信。

2. 签名验证：支持对内容进行签名和验证。

3. 密钥管理：支持多角色密钥管理（如 root、targets、snapshot 等）。

4. 与 Docker 集成：是 Docker 内容信任的核心组件。

5. 支持 TUF（The Update Framework）：遵循 TUF 规范，增强安全性。

最新更新内容及时间

• 最新版本：v0.7.0（截至 2023 年 10 月）

• 更新内容：

• 修复安全漏洞。

• 改进性能。

• 增强与 Docker 的兼容性。

镜像下载地址

• Docker Hub：https://hub.docker.com/r/notary/notary

官网地址

• GitHub：https://github.com/notaryproject/notary

文档地址

• 官方文档：https://github.com/notaryproject/notary/blob/master/docs/README.md

Docker 安装示例

docker pull notary/notary:latest
docker run -d --name notary-server -p 4443:4443 notary/notary:latest

YAML 设置教程

1. 创建配置文件 notary-config.yaml：

   version: 0.1
   server:
     http_addr: ":4443"
     grpc_addr: ":7899"
   storage:
     backend: "memory"
   auth:
     type: "none"

2. 启动 Notary 服务：

   docker run -d -v $(pwd)/notary-config.yaml:/etc/notary/config.yaml -p 4443:4443 notary/notary:latest

常见错误及问题

1. 连接失败：

• 检查端口是否被占用。

• 确保配置文件路径正确。

2. 签名失败：

• 检查密钥是否正确。

• 确保目标仓库支持内容信任。

3. TLS 错误：

• 确保使用 HTTPS 或正确配置 TLS 证书。

4. 存储后端错误：

• 如果使用非内存存储（如 MySQL），确保数据库配置正确。