In diesem Dokument wird die Einbindung von Drittanbietertools mit der Binärautorisierung aufgeführt.
Binx.io
Automatisieren Sie das Signieren auf der Grundlage von Sicherheitslückenfunden mit Terraform, Kritis Signer und Cloud Run.
Weitere Informationen zu Kritis Signer in Google Cloud automatisieren.
Synopsis Black Duck
Synopsis Black Duck ist eine Open-Source-Verwaltungslösung, mit der Sie Regeln zur Steuerung Ihrer Open-Source-Komponenten erstellen können. Die GKE-Binärautorisierungslösung von Synopsis Black Duck erstellt Binärautorisierungsattestierungen auf der Grundlage von Black Duck-Richtlinien.
Synopsis Black Duck-Integrationsanleitung ansehen
CloudBees
CloudBees CI ist eine CI-Lösung (Continuous Integration), die Jenkins-basierte CI-Pipelines verwaltet. Sie können CloudBees CI mit Jenkins verwenden, um Container-Images zu erstellen und zu signieren sowie Binärautorisierungsattestierungen zu erstellen.
Einbindungsanleitung für CloudBees
CircleCI
CircleCI ist eine CI-Plattform. Mit CircleCI können Sie Binärautorisierungsrichtlinien einrichten, Signaturschlüssel erstellen, Container-Images erstellen und signieren und Binärautorisierungsattestierungen erstellen.
Rufen Sie die Einbindungsanleitung für CloudBees auf.
Digester
Digester ist ein von Google entwickeltes Open-Source-Tool, das Tags automatisch in Image-Digests auflöst und die Digests zu Kubernetes-Ressourcen hinzufügt. Die Binärautorisierung vergleicht diese Digests mit Attestierungen. Digester löst Tags für Container- und init-Container-Images in Kubernetes-Pod- und Pod-Vorlagenspezifikationen auf.
Terraform
Terraform ist eine Infrastrukturverwaltungsplattform.
Sie können den Terraform-Google-Provider für Folgendes verwenden: