In diesem Dokument wird die Einbindung von Drittanbietertools mit der Binärautorisierung aufgeführt.
Synopsis Black Duck
Synopsis Black Duck ist eine Open-Source-Verwaltungslösung, mit der Sie Regeln zur Steuerung Ihrer Open-Source-Komponenten erstellen können. Die GKE-Binärautorisierungslösung von Synopsis Black Duck erstellt Binärautorisierungsattestierungen auf der Grundlage von Black Duck-Richtlinien.
Synopsis Black Duck-Integrationsanleitung ansehen
CloudBees
CloudBees CI ist eine CI-Lösung (Continuous Integration), die Jenkins-basierte CI-Pipelines verwaltet. Sie können CloudBees CI mit Jenkins verwenden, um Container-Images zu erstellen und zu signieren sowie Binärautorisierungsattestierungen zu erstellen.
Einbindungsanleitung für CloudBees
CircleCI
CircleCI ist eine CI-Plattform. Mit CircleCI können Sie Binärautorisierungsrichtlinien einrichten, Signaturschlüssel erstellen, Container-Images erstellen und signieren und Binärautorisierungsattestierungen erstellen.
Rufen Sie die Einbindungsanleitung für CloudBees auf.
Digester
Digester ist ein von Google entwickeltes Open-Source-Tool, das Tags automatisch in Image-Digests auflöst und die Digests zu Kubernetes-Ressourcen hinzufügt. Die Binärautorisierung vergleicht diese Digests mit Attestierungen. Digester löst Tags für Container- und init-Container-Images in Kubernetes-Pod- und Pod-Vorlagenspezifikationen auf.
Terraform
Terraform ist eine Infrastrukturverwaltungsplattform.
Sie können den Terraform-Google-Provider für Folgendes verwenden: