本文档列出了与 Binary Authorization 集成的第三方工具。
Binx.io
使用 Terraform、Kritis Signer 和 Cloud Run 根据漏洞发现结果自动签名。
查看如何在 Google Cloud上自动运行 Kritis Signer。
Synopsis Black Duck
Synopsis Black Duck 是一种开源管理解决方案,可让您创建规则来管理开源组件的使用。Synopsis Black Duck GKE Binary Authorization 解决方案会根据 Black Duck 政策规则创建 Binary Authorization 证明。
CloudBees
CloudBees CI 是一个持续集成 (CI) 解决方案,用于管理基于 Jenkins 的 CI 流水线。您可以将 CloudBees CI 与 Jenkins 搭配使用,来构建容器映像和对其签名以及创建 Binary Authorization 证明。
查看 CloudBees 集成指南。
CircleCI
CircleCI 是一个持续集成 (CI) 平台。您可以使用 CircleCI 来设置 Binary Authorization 政策、创建签名密钥、构建容器映像和对其签名,以及创建 Binary Authorization 证明。
查看 CircleCI 集成指南。
Digester
Digester 是一款由 Google 开发的开源工具,可自动将标记解析为映像摘要,并将摘要添加到 Kubernetes 资源中。Binary Authorization 会将这些摘要与证明进行匹配。Digester 会解析 Kubernetes Pod 和 Pod 模板规范中的容器和初始化容器映像的标记。
Terraform
Terraform 是一个基础架构管理平台。
您可以使用 Terraform Google 提供程序来执行以下操作: