Visão geral dos atestados (original) (raw)
Neste guia, descrevemos como criar e usar atestadosde autorização binária. Depois que uma imagem de contêiner é criada, uma atestação pode ser criada para confirmar que uma atividade necessária foi realizada na imagem, como um teste de regressão, verificação de vulnerabilidades ou outro teste. O atestado é criado assinando o resumo exclusivo da imagem.
Durante a implantação, em vez de repetir as atividades, a autorização binária verifica os atestados usando um atestador. Se todos os atestados de uma imagem forem verificados, a autorização binária permitirá que a imagem seja implantada.
Antes de começar
- Ative a autorização binária.
- Configure a autorização binária com um destes produtos:
Os usuários do Cloud Service Mesh precisam apenas configurar a política de autorização binária. Para fazer isso, consulteConfigurar uma política, mais adiante neste guia.
Crie um atestador
Para usar atestados, primeiro crie atestadores. No momento da implantação, a autorização binária usa atestadores para verificar o atestado associado à imagem do contêiner.
.
Você pode criar atestadores usando os seguintes métodos:
Configurar uma regra de política para exigir atestados
Nesta seção, descrevemos como configurar a política para exigir atestados.
Criar atestados
Os atestados são criados por um signatário. O processo de criação de um atestado também é conhecido como assinatura de imagem. Um signatário pode ser uma pessoa que cria manualmente um atestado. Como alternativa, um signatário pode ser um serviço automatizado. Para instruções que descrevem diferentes abordagens para criar atestados, consulte estas páginas:
- Criar atestações manualmenteassinando uma imagem de contêiner.
- Criar atestados em um pipeline do Cloud Build.
Implantar uma imagem
Depois de criar um atestado, você poderá implantar a imagem associada.