IBM Cloud Docs
Requisitos previos para el suministro de operaciones de cadena de herramientas de DevSecOps

Requisitos previos para el suministro de operaciones de cadena de herramientas de DevSecOps

Utilice estos pasos para suministrar operaciones de cadena de herramientas de Ops DevSec. Estos pasos no son necesarios para un despliegue de Terraform de las cadenas de herramientas de DevSecOps.

Crear un servicio de entrega continua

La entrega continua da soporte a los repositorios y conductos de la cadena de herramientas. Para crear un servicio de entrega continua, consulte Continuous Delivery.

Puede evaluar el servicio de entrega continua durante 30 días utilizando el plan lite.

Creación de un clúster de Kubernetes

Si está utilizando la variación de Kubernetes de la arquitectura desplegable de DevSecOps Application Lifestyle Management, debe crear un clúster deKuberneteso un clúster deRed Hat OpenShift.

Mientras está evaluando el servicio, puede utilizar el plan de precios gratuito. El clúster puede tardar algún tiempo en llevar a cabo la provisión. A medida que se crea el clúster, avanza a través de las etapas siguientes: Despliegue, Pendiente y Preparado. Para obtener más información, consulte Iniciación a Container Registry.

Proyecto Code Engine

Si está utilizando la variación Code Engine de la arquitectura desplegable de DevSecOps Application Lifestyle Management, debe tener una cuenta con permisos para crear un proyecto de Code Engine. Puede utilizar un proyecto existente, de lo contrario, se creará automáticamente un proyecto. Para obtener más información, consulte Gestión del acceso de usuario y Gestión de proyectos.

Crear un espacio de nombres Container Registry

  1. Cree un espacio de nombres deContainer Registry. Container Registry proporciona un registro de imágenes privado multiarrendatario que puede utilizar para almacenar y compartir las imágenes de contenedor con los usuarios de su cuenta de IBM Cloud.
  2. Seleccione la ubicación del espacio de nombres y pulse Crear.

Para obtener más información, consulte Iniciación a Container Registry.

Crear una clave de firma GPG

Cree una clave de firma de imagen con la codificación adecuada para firmar las imágenes de Docker de la aplicación.

Esta clave es necesaria para el conducto de AC. La entrada de nombre de secreto predeterminada es signing_key. Para obtener más información, consulte Generación de una clave GPG.

Crear una clave pública GPG

Esto se puede crear utilizando una clave privada GPG existente. Es necesario para el paso de validación de firma de artefacto como parte de la ejecución de interconexión de CD. De forma alternativa, esto se puede generar durante una ejecución de conducto de AC añadiendo la propiedad print-code-signing-certificate y estableciendo el valor en 1. A continuación, la salida se debe almacenar en un proveedor de secretos. Se establece de forma predeterminada a partir de la versión 1.1.0. Para obtener más información, consulte Generación de una clave pública GPG.

Crear una clave de API de IBM Cloud

Cree una clave de API.

Guarde el valor de clave de API copiándolo, descargándolo o añadiéndolo a la caja fuerte. La entrada de nombre de secreto predeterminada es ibmcloud_api_key.

Crear una instancia de IBM Cloud® Object Storage (opcional)

Cree una instancia y un grupo de IBM Cloud Object Storage.

Para obtener más información, consulte Configuración de IBM Cloud Object Storage para almacenar pruebas y ¿Qué es IBM Cloud Object Storage?

La clave de API predeterminada de IBM Cloud Object Storage es cos_api_key.