容器镜像签名验证实战：从证书存储到生产级配置

容器镜像签名验证实战：从证书存储到生产级配置

【免费下载链接】skopeo Work with remote images registries - retrieving information, images, signing content 项目地址: https://gitcode.com/GitHub_Trending/sk/skopeo

你是否曾因容器镜像被篡改而导致生产故障？是否担心过使用第三方镜像时的安全风险？本文将通过Skopeo工具，手把手教你配置证书信任存储，构建容器镜像的"数字身份证"验证体系，确保每一个部署的镜像都经过可信签名验证。读完本文你将掌握：证书存储结构配置、签名策略编写、多场景验证实战和自动化集成方案。

核心概念：镜像签名与验证基础

容器镜像签名验证是保障供应链安全的关键环节，通过非对称加密算法为镜像附加数字签名，确保镜像在传输和存储过程中未被篡改。Skopeo作为容器镜像管理工具，提供了完整的签名（skopeo standalone-sign）和验证（skopeo standalone-verify）功能，其工作原理基于以下组件：

• 签名密钥对：使用GPG密钥对生成数字签名，私钥用于签名，公钥用于验证
• 证书信任存储：系统级或用户级的公钥存储目录，通常位于/etc/pki/containers/pgp.cert.d/
• 策略配置文件：定义哪些镜像需要验证签名、信任哪些密钥，默认路径为/etc/containers/policy.json

官方文档详细说明了相关命令的使用方法：skopeo-standalone-sign(1) 和 skopeo-standalone-verify(1)。

证书信任存储配置指南

标准目录结构

Skopeo遵循X.509证书存储规范，推荐的公钥存储结构如下：

/etc/pki/containers/
├── pgp.cert.d/                # PGP公钥存储目录
│   ├── 1f/                    # 密钥指纹前缀目录
│   │   └── 5825285b785e1db13bf36d2d11a19aba41c6ae  # 完整指纹命名的公钥文件
│   ├── 50/
│   │   └── dde898df4e48755c8c2b7af6f908b6fa48a229
│   └── trust-root             # 信任根标记文件
└── policy.json                # 签名验证策略文件

这种结构允许细粒度的密钥管理，每个公钥文件以其完整指纹命名，存放在以指纹前两位为名称的子目录中，便于快速查找和管理。

公钥导入实操

1. 获取可信公钥：从可信源获取公钥文件，例如从官方仓库下载或接收合作方提供的公钥

2. 计算指纹：使用GPG工具计算公钥指纹

   gpg --import --import-options show-only --with-fingerprint my-trusted-key.pub
   

3. 创建存储路径：根据指纹创建目录结构

   # 假设指纹为1F5825285B785E1DB13BF36D2D11A19ABA41C6AE
   FINGERPRINT="1F5825285B785E1DB13BF36D2D11A19ABA41C6AE"
   PREFIX_DIR=$(echo $FINGERPRINT | cut -c1-2 | tr 'A-F' 'a-f')
   mkdir -p /etc/pki/containers/pgp.cert.d/$PREFIX_DIR
   

4. 存储公钥：复制公钥到指定位置

   cp my-trusted-key.pub /etc/pki/containers/pgp.cert.d/$PREFIX_DIR/${FINGERPRINT,,}
   

5. 标记信任根：创建trust-root文件标记信任层级

   echo "trusted" > /etc/pki/containers/pgp.cert.d/trust-root
   

签名验证策略编写

策略文件结构解析

Skopeo使用JSON格式的策略文件定义签名验证规则，默认策略文件为default-policy.json，内容如下：

{
    "default": [
        {
            "type": "insecureAcceptAnything"
        }
    ],
    "transports": {
        "docker-daemon": {
            "": [{"type":"insecureAcceptAnything"}]
        }
    }
}

这是一个宽松的默认配置，表示对所有镜像都不进行签名验证。在生产环境中，我们需要创建更严格的策略，例如integration/fixtures/policy.json中定义的细粒度规则：

{
    "default": [{"type": "reject"}],
    "transports": {
        "docker": {
            "localhost:5555": [
                {
                    "type": "signedBy",
                    "keyType": "GPGKeys",
                    "keyPath": "@keydir@/personal-pubkey.gpg"
                }
            ],
            "docker.io/openshift": [
                {
                    "type": "insecureAcceptAnything"
                }
            ]
        }
    }
}

常用策略规则类型

1. 拒绝所有（默认）：最安全的基础策略，拒绝所有未明确允许的镜像

   {"type": "reject"}
   

2. 无条件信任：用于开发环境或完全可信的私有仓库

   {"type": "insecureAcceptAnything"}
   

3. 签名验证：要求镜像必须由指定密钥签名

   {
       "type": "signedBy",
       "keyType": "GPGKeys",
       "keyPath": "/etc/pki/containers/pgp.cert.d/1f/5825285b785e1db13bf36d2d11a19aba41c6ae"
   }
   

4. 身份重映射：允许验证镜像来自可信源的镜像

   {
       "type": "signedBy",
       "keyType": "GPGKeys",
       "keyPath": "/etc/pki/containers/pgp.cert.d/1f/5825285b785e1db13bf36d2d11a19aba41c6ae",
       "signedIdentity": {
           "type": "remapIdentity",
           "prefix": "localhost:5006/myns/mirroring-remap",
           "signedPrefix": "localhost:5006/myns/mirroring-primary"
       }
   }
   

实战案例：完整签名验证流程

1. 签名本地镜像

使用skopeo standalone-sign命令为本地镜像 manifest 签名：

skopeo standalone-sign \
  ./busybox-manifest.json \
  registry.example.com/prod/busybox:latest \
  1F5825285B785E1DB13BF36D2D11A19ABA41C6AE \
  --output busybox-signature.sig

参数说明：

• ./busybox-manifest.json：本地镜像manifest文件路径
• registry.example.com/prod/busybox:latest：镜像引用
• 1F5825285B785E1DB13BF36D2D11A19ABA41C6AE：签名密钥指纹
• --output busybox-signature.sig：输出签名文件路径

2. 验证镜像签名

使用skopeo standalone-verify命令验证签名：

skopeo standalone-verify \
  ./busybox-manifest.json \
  registry.example.com/prod/busybox:latest \
  1F5825285B785E1DB13BF36D2D11A19ABA41C6AE \
  ./busybox-signature.sig

成功验证后，将输出镜像的摘要：

Signature verified, digest sha256:20bf21ed457b390829cdbeec8795a7bea1626991fda603e0d01b4e7f60427e55

3. 集成到CI/CD流程

在CI/CD管道中集成签名验证步骤，确保只有经过签名的镜像才能部署到生产环境：

# Jenkins Pipeline示例
stage('Verify Image Signature') {
  steps {
    sh '''
      # 设置自定义策略文件
      export REGISTRY_AUTH_FILE=$WORKSPACE/auth.json
      export CONTainers_POLICY_JSON=$WORKSPACE/prod-policy.json
      
      # 验证镜像签名
      skopeo inspect --policy $CONTainers_POLICY_JSON docker://registry.example.com/prod/busybox:latest
      
      # 如果验证失败，此命令将返回非零退出码，中断流水线
    '''
  }
}

问题排查与最佳实践

常见错误解决

1. 密钥未找到

   • 检查密钥文件路径和名称是否正确
   • 确认指纹计算是否准确，注意大小写
   • 验证trust-root文件是否存在

2. 签名验证失败

   • 使用--debug选项获取详细日志：skopeo --debug standalone-verify ...
   • 检查镜像manifest是否被修改
   • 确认使用的密钥指纹与签名时一致

3. 策略文件语法错误

   • 使用jq工具验证JSON格式：jq . policy.json
   • 检查策略规则的嵌套结构是否正确
   • 确保数组和对象的括号匹配

生产环境最佳实践

1. 最小权限原则：仅导入必要的可信密钥，定期审查和清理过期密钥

2. 分层信任模型：建立开发、测试、生产环境的独立信任存储，避免交叉污染

3. 密钥轮换机制：定期轮换签名密钥，通常建议每90-180天更换一次

4. 审计日志：记录所有签名验证操作，包括成功和失败的尝试

5. 自动化管理：使用配置管理工具（如Ansible、Puppet）管理证书存储和策略文件

6. 镜像不可变：确保验证通过的镜像在部署前不会被修改，可使用不可变标签或摘要引用

通过实施这些最佳实践，你可以构建一个强健的容器镜像签名验证体系，有效防范供应链攻击，保障容器环境的安全。记住，安全是一个持续过程，定期更新和审查你的签名验证策略至关重要。

点赞收藏本文，关注后续《容器镜像安全进阶：自动化签名与密钥管理》教程，深入了解企业级容器安全解决方案。

【免费下载链接】skopeo Work with remote images registries - retrieving information, images, signing content 项目地址: https://gitcode.com/GitHub_Trending/sk/skopeo