이 문서에서는 타사 도구와 Binary Authorization 사이의 통합을 보여줍니다.
Binx.io
Terraform, Kritis Signer, Cloud Run을 사용하여 취약점 발견 항목을 기준으로 서명을 자동화합니다.
Google Cloud에서 Kritis Signer를 자동화하는 방법을 참고하세요.
Synopsis Black Duck
Synopsis Black Duck은 오픈소스 구성요소 사용을 제어하는 규칙을 만들 수 있게 해주는 오픈소스 관리 솔루션입니다. Synopsis Black Duck GKE Binary Authorization 솔루션은 Black Duck 정책 규칙을 기준으로 Binary Authorization 증명을 만듭니다.
Synopsis Black Duck 통합 가이드를 참조하세요.
CloudBees
CloudBees CI는 Jenkins 기반 CI 파이프라인을 관리하는 지속적 통합(CI) 솔루션입니다. CloudBees CI를 Jenkins와 함께 사용하여 컨테이너 이미지를 빌드 및 서명하고 Binary Authorization 증명을 만들 수 있습니다.
CloudBees 통합 가이드를 참조하세요.
CircleCI
CircleCI는 CI 플랫폼입니다. CircleCI를 사용하여 Binary Authorization 정책을 설정하고, 서명 키를 만들고, 컨테이너 이미지를 빌드 및 서명하고, Binary Authorization 증명을 만들 수 있습니다.
CircleCI 통합 가이드를 참조하세요.
Digester
Digester는 태그를 이미지 다이제스트로 자동 변환하고 다이제스트를 Kubernetes 리소스에 추가하는 Google에서 개발한 오픈소스 도구입니다. Binary Authorization은 증명을 통해 이러한 다이제스트를 확인합니다. Digester는 Kubernetes 포드 및 포드 템플릿 사양에서 컨테이너 및 초기 컨테이너 이미지에 대해 태그를 변환합니다.
Terraform
Terraform은 인프라 관리 플랫폼입니다.
Terraform Google 제공업체를 사용하여 다음을 수행할 수 있습니다.