DevSecOps ツールチェーン操作をプロビジョニングするための前提条件

継続的デリバリー・サービスの作成

継続的デリバリーは、ツールチェーン内のリポジトリーおよびパイプラインをサポートします。 継続的デリバリー・サービスを作成するには、 Continuous Deliveryを参照してください。

ライト・プランを使用して、継続的デリバリー・サービスを 30 日間評価できます。

Kubernetes クラスターを作成する

DevSecOps Application ライフスタイル管理デプロイ可能アーキテクチャーの Kubernetes バリエーションを使用する場合は、 Kubernetes クラスターまたは Red Hat OpenShift クラスターのいずれかを作成する必要があります。

サービスの評価中に、無料の料金プランを使用できます。 クラスターのプロビジョンには時間がかかることがあります。 クラスターが作成されると、「デプロイ中」、「保留中」、および「準備完了」の各ステージが進行します。 詳しくは、 Container Registryの概要 を参照してください。

Code Engine プロジェクト

DevSecOPS アプリケーション・ライフスタイル管理デプロイ可能アーキテクチャーの Code Engine バリエーションを使用する場合は、 Code Engine プロジェクトを作成する権限を持つアカウントが必要です。 既存のプロジェクトを使用できます。使用しない場合、プロジェクトは自動的に作成されます。 詳しくは、 ユーザー・アクセスの管理 および プロジェクトの管理 を参照してください。

Container Registry 名前空間の作成

1. Container Registry 名前空間を作成します。 Container Registry には、コンテナー・イメージを保管して IBM Cloud アカウント内のユーザーと共有するために使用できるマルチテナント・プライベート・イメージ・レジストリーが用意されています。
2. 名前空間のロケーションを選択し、**「作成」**をクリックします。

詳しくは、 Container Registryの概要 を参照してください。

GPG 署名鍵の作成

アプリケーションの Docker イメージに署名するために、適切なエンコード方式でイメージ署名鍵を作成します。

このキーは CI パイプラインに必要です。 デフォルトのシークレット名エントリーは signing_key です。 詳しくは、 GPG 鍵の生成 を参照してください。

GPG 公開鍵の作成

これは、既存の GPG 秘密鍵を使用して作成できます。 これは、CD パイプライン実行の一部として、成果物シグニチャー検証ステップに必要です。 あるいは、 print-code-signing-certificate プロパティーを追加して値を 1 に設定することにより、CI パイプラインの実行中にこれを生成することもできます。 その後、出力はシークレット・プロバイダーに保管されます。 これは、バージョン 1.1.0 からデフォルトで設定されます。 詳しくは、 GPG 公開鍵の生成 を参照してください。

IBM Cloud API キーを作成する

API キーを作成します。

API キー値をコピーするか、ダウンロードするか、ボールトに追加して、値を保存します。 デフォルトのシークレット名エントリーは ibmcloud_api_key です。

IBM Cloud® Object Storage インスタンスを作成します (オプション)

IBM Cloud Object Storage のインスタンスとバケットを作成します。

詳しくは、 証拠を保管するための IBM Cloud Object Storage の構成、および IBM Cloud Object Storageとは? を参照してください。

デフォルトの IBM Cloud Object Storage API キーは cos_api_key です。