サードパーティ ツールと統合する

このドキュメントでは、Binary Authorization とサードパーティ製ツールの統合について説明します。

Binx.io

Terraform、Kritis Signer、Cloud Run を使用して、脆弱性の検出に基づいて署名を自動化します。

Google Cloud で Kritis Signer を自動化する方法をご覧ください。

Synopsis Black Duck

Synopsis Black Duck は、オープンソース コンポーネントの使用を規定するルールを作成できるオープンソースの管理ソリューションです。Synopsis Black Duck GKE Binary Authorization ソリューションは、Black Duck のポリシールールに基づいて Binary Authorization 証明書を作成します。

Synopsis Black Duck 統合ガイドをご覧ください。

CloudBees

CloudBees CI は、Jenkins ベースの CI パイプラインを管理する継続的インテグレーション（CI）ソリューションです。CloudBees CI と Jenkins を使用すると、コンテナ イメージのビルドと署名を行い、Binary Authorization 証明書を作成できます。

CloudBees 統合ガイドをご覧ください。

CircleCI

CircleCI は CI プラットフォームです。CircleCI を使用すると、Binary Authorization ポリシーの設定、署名鍵の作成、コンテナ イメージの作成と署名、Binary Authorization 証明書の作成を行うことができます。

CircleCI 統合ガイドをご覧ください。

Digester

Digester は、Google が開発したオープンソース ツールです。タグをイメージ ダイジェストに自動的に解決し、ダイジェストを Kubernetes リソースに追加します。Binary Authorization はこれらのダイジェストを証明書と照合します。Digester は、Kubernetes Pod と Pod テンプレートの仕様で、コンテナ イメージと init コンテナ イメージのタグを解決します。

Terraform

Terraform はインフラストラクチャ管理プラットフォームです。

Terraform の Google プロバイダを使用すると、次のことを行うことができます。

• 認証者の作成
• IAM の管理
• Binary Authorization ポリシーの管理