타사 도구와 통합

이 문서에서는 타사 도구와 Binary Authorization 사이의 통합을 보여줍니다.

Binx.io

Terraform, Kritis Signer, Cloud Run을 사용하여 취약점 발견 항목을 기준으로 서명을 자동화합니다.

Google Cloud에서 Kritis Signer를 자동화하는 방법을 참조하세요.

Synopsis Black Duck

Synopsis Black Duck은 오픈소스 구성요소 사용을 제어하는 규칙을 만들 수 있게 해주는 오픈소스 관리 솔루션입니다. Synopsis Black Duck GKE Binary Authorization 솔루션은 Black Duck 정책 규칙을 기준으로 Binary Authorization 증명을 만듭니다.

Synopsis Black Duck 통합 가이드를 참조하세요.

CloudBees

CloudBees CI는 Jenkins 기반 CI 파이프라인을 관리하는 지속적 통합(CI) 솔루션입니다. CloudBees CI를 Jenkins와 함께 사용하여 컨테이너 이미지를 빌드 및 서명하고 Binary Authorization 증명을 만들 수 있습니다.

CloudBees 통합 가이드를 참조하세요.

CircleCI

CircleCI는 CI 플랫폼입니다. CircleCI를 사용하여 Binary Authorization 정책을 설정하고, 서명 키를 만들고, 컨테이너 이미지를 빌드 및 서명하고, Binary Authorization 증명을 만들 수 있습니다.

CircleCI 통합 가이드를 참조하세요.

Digester

Digester는 태그를 이미지 다이제스트에 자동으로 확인하고 다이제스트를 Kubernetes 리소스에 추가하는 Google에서 개발한 오픈소스 도구입니다. Binary Authorization은 이러한 다이제스트를 증명과 일치시킵니다. Digester는 Kubernetes 포드 및 포드 템플릿 사양에서 컨테이너 및 초기화 컨테이너 이미지의 태그를 확인합니다.

Terraform

Terraform은 인프라 관리 플랫폼입니다.

Terraform Google 제공업체를 사용하여 다음을 수행할 수 있습니다.

Twistlock(Palo Alto Networks)

Twistlock은 컨테이너 이미지에 대해 정책 기반의 취약점 스캔을 제공합니다. Twistlock을 사용하면 Twistlock 정책을 기반으로 Binary Authorization 증명을 만들 수 있습니다.

Twistlock 통합 동영상을 시청하세요.