集成第三方工具

本文档列出了与 Binary Authorization 集成的第三方工具。

Binx.io

使用 Terraform、Kritis Signer 和 Cloud Run 根据漏洞发现结果自动签名。

查看如何在 Google Cloud 上自动运行 Kritis Signer

Synopsis Black Duck

Synopsis Black Duck 是一种开源管理解决方案,可让您创建规则来管理开源组件的使用。Synopsis Black Duck GKE Binary Authorization 解决方案会根据 Black Duck 政策规则创建 Binary Authorization 证明。

查看 Synopsis Black Duck 集成指南

CloudBees

CloudBees CI 是一个持续集成 (CI) 解决方案,用于管理基于 Jenkins 的 CI 流水线。您可以将 CloudBees CI 与 Jenkins 搭配使用,来构建容器映像和对其签名以及创建 Binary Authorization 证明。

查看 CloudBees 集成指南

CircleCI

CircleCI 是一个持续集成 (CI) 平台。您可以使用 CircleCI 来设置 Binary Authorization 政策、创建签名密钥、构建容器映像和对其签名,以及创建 Binary Authorization 证明。

查看 CircleCI 集成指南

Digester

Digester 是一款由 Google 开发的开源工具,可自动将标记解析为映像摘要,并将摘要添加到 Kubernetes 资源中。Binary Authorization 会将这些摘要与证明进行匹配。Digester 会解析 Kubernetes Pod 和 Pod 模板规范中的容器和初始化容器映像的标记。

Terraform

Terraform 是一个基础架构管理平台。

您可以使用 Terraform Google 提供程序来执行以下操作:

Twistlock (Palo Alto Networks)

Twistlock 可为容器映像提供基于政策的漏洞扫描。您可以使用 Twistlock 来根据 Twistlock 政策创建 Binary Authorization 证明。

观看 Twistlock 集成视频