隨著云計算技術的發展，Docker成為了容器化技術的領先者。Docker的出現使得開發者可以更加輕松的構建、打包和發布應用，打破了傳統的應用部署方式。然而，在使用Docker時，安全問題也困擾著使用者。因此，制作加密鏡像成為了一種重要的需求。

制作加密鏡像的方法有多種，其中比較常用的是使用密鑰來加密鏡像。首先，需要使用openssl工具生成公鑰與私鑰：

# 生成私鑰
openssl genrsa -aes128 -out rsa_key.pem 2048
# 生成公鑰
openssl rsa -in rsa_key.pem -pubout -out rsa_key.pub

生成完公鑰與私鑰后，需要使用私鑰來簽名鏡像，這一步理解為將鏡像與私鑰進行加密和綁定。使用以下命令來對鏡像進行簽名：

docker trust sign {鏡像名}:{鏡像Tag}
--key rsa_key.pem
--pem

簽名完成后，需要將生成的公鑰上傳到Docker Hub或其他的Registry中，公鑰可以被其他有興趣使用該鏡像的用戶獲取。使用以下命令來上傳公鑰到Registry中：

docker trust key load rsa_key.pub --name {Registry名}

此時，其他用戶就可以通過公鑰來驗證該鏡像是否被簽名，并且能夠獲取到該鏡像的加密內容。

總的來說，制作加密鏡像需要利用openssl生成公鑰和私鑰，并使用私鑰對鏡像進行簽名，然后上傳公鑰到Registry中。這樣其他用戶就可以通過公鑰來驗證該鏡像是否被簽名，保證鏡像的安全。