不変コンテナイメージのビルドと検証パイプライン
Seed: Dockerfile, reproducible_base_images, validation_tests; sample: scan for vulnerabilities, run integration smoke tests in isolated runtimeADVERTISEMENT - IN-ARTICLE
導入ガイド
来歴メタデータ、脆弱性スキャン、SBOM 添付ファイル、ランタイム スモーク テストを含む不変の署名付きコンテナー イメージを生成するパイプラインを作成します。画像が不変であり、semver とダイジェストでタグ付けされていること、およびスキャンされていない画像の昇格が CI によってブロックされていることを確認します。これにより、サプライチェーンのリスクが軽減され、実行時の信頼が簡素化されます。
💡 よくある質問
Q: \
イメージ署名を強制するにはどうすればよいですか?\" \"
Q: Notary または Cosign を統合し、実行時および展開パイプラインで署名を検証します。\"\n\"
ベース イメージの更新はどうなりますか?\" \"