このドキュメントでは、Binary Authorization とサードパーティ製ツールの統合について説明します。
Binx.io
Terraform、Kritis Signer、Cloud Run を使用して、脆弱性の検出に基づいて署名を自動化します。
Google Cloud で Kritis Signer を自動化する方法をご覧ください。
Synopsis Black Duck
Synopsis Black Duck は、オープンソース コンポーネントの使用を規定するルールを作成できるオープンソースの管理ソリューションです。Synopsis Black Duck GKE Binary Authorization ソリューションは、Black Duck のポリシールールに基づいて Binary Authorization 証明書を作成します。
Synopsis Black Duck 統合ガイドをご覧ください。
CloudBees
CloudBees CI は、Jenkins ベースの CI パイプラインを管理する継続的インテグレーション(CI)ソリューションです。CloudBees CI と Jenkins を使用すると、コンテナ イメージのビルドと署名を行い、Binary Authorization 証明書を作成できます。
CloudBees 統合ガイドをご覧ください。
CircleCI
CircleCI は CI プラットフォームです。CircleCI を使用すると、Binary Authorization ポリシーの設定、署名鍵の作成、コンテナ イメージの作成と署名、Binary Authorization 証明書の作成を行うことができます。
CircleCI 統合ガイドをご覧ください。
Digester
Digester は、Google が開発したオープンソース ツールです。タグをイメージ ダイジェストに自動的に解決し、ダイジェストを Kubernetes リソースに追加します。Binary Authorization はこれらのダイジェストを証明書と照合します。Digester は、Kubernetes Pod と Pod テンプレートの仕様で、コンテナ イメージと init コンテナ イメージのタグを解決します。
Terraform
Terraform はインフラストラクチャ管理プラットフォームです。
Terraform の Google プロバイダを使用すると、次のことを行うことができます。