harbor的Notary功能测试

[zj1244]

条件：

• 客户端登陆docker login xxxxxx

• /etc/hosts添加相应的域名IP解析

1. 开启notary后，docker客户端分别拉取两个镜像：一个签名后，一个未签名。结果是未签名的拉取报错：

场景一： 在开启DOCKER_CONTENT_TRUST=1的机器上，有证书，入侵者把恶意镜像替换为已签名的镜像，并把镜像push到仓库里，如下图： 结论：虽然有证书，但是push的时候还是需要输入仓库密码

场景二： 在开启DOCKER_CONTENT_TRUST=0的机器上，没有证书，入侵者把恶意镜像替换为已签名的镜像，并把镜像push到仓库里，如下图：

结论：可以看到虽然DOCKER_CONTENT_TRUST=0的情况下，不用输入密码就可以push成功，但是签名标识变成了×。

再看看拉取时候的情况：