このドキュメントでは、Binary Authorization とサードパーティ製ツールの統合について説明します。
Synopsis Black Duck
Synopsis Black Duck は、オープンソース コンポーネントの使用を規定するルールを作成できるオープンソースの管理ソリューションです。Synopsis Black Duck GKE Binary Authorization ソリューションは、Black Duck のポリシールールに基づいて Binary Authorization 証明書を作成します。
Synopsis Black Duck 統合ガイドをご覧ください。
CloudBees
CloudBees CI は、Jenkins ベースの CI パイプラインを管理する継続的インテグレーション(CI)ソリューションです。CloudBees CI と Jenkins を使用すると、コンテナ イメージのビルドと署名を行い、Binary Authorization 証明書を作成できます。
CloudBees 統合ガイドをご覧ください。
CircleCI
CircleCI は CI プラットフォームです。CircleCI を使用すると、Binary Authorization ポリシーの設定、署名鍵の作成、コンテナ イメージの作成と署名、Binary Authorization 証明書の作成を行うことができます。
CircleCI 統合ガイドを表示する。
Digester
Digester は、Google が開発したオープンソース ツールです。タグをイメージ ダイジェストに自動的に解決し、ダイジェストを Kubernetes リソースに追加します。Binary Authorization はこれらのダイジェストを証明書と照合します。Digester は、Kubernetes Pod と Pod テンプレートの仕様で、コンテナ イメージと init コンテナ イメージのタグを解決します。
Terraform
Terraform はインフラストラクチャ管理プラットフォームです。
Terraform の Google プロバイダを使用すると、次のことを行うことができます。