创建持续交付服务

持续交付支持工具链中的存储库和管道。 要创建持续交付服务，请参阅 Continuous Delivery。

您可以使用轻量套餐评估持续交付服务 30 天。

创建 Kubernetes 集群

如果要使用 DevSec操作应用程序生活方式管理可部署体系结构的 Kubernetes 变体，那么需要创建 Kubernetes 集群或 Red Hat OpenShift 集群。

在评估服务时，可以使用免费定价套餐。 供应集群可能需要一些时间。 在创建集群时，它将经过以下阶段:“部署”，“暂挂”和“就绪”。 有关更多信息，请参阅 Container Registry。

Code Engine 项目

如果您正在使用 DevSec操作应用程序生活方式管理可部署体系结构的 Code Engine 变体，那么您必须具有有权创建 Code Engine 项目的帐户。 您可以使用现有项目，否则将自动创建项目。 有关更多信息，请参阅 管理用户访问权 和 管理项目。

创建 Container Registry 名称空间

1. 创建 Container Registry 名称空间。Container Registry 提供多租户专用映像注册表，可用于存储容器映像并与 IBM Cloud 帐户中的用户共享这些映像。
2. 选择名称空间的位置，然后单击 创建。

有关更多信息，请参阅 Container Registry。

创建 GPG 签名密钥

创建具有正确编码的映像签名密钥，以签署应用程序 Docker 映像。

此密钥对于 CI 管道是必需的。 缺省私钥名称条目为 signing_key。 有关更多信息，请参阅 生成 GPG 密钥。

创建 GPG 公用密钥

可以使用现有 GPG 专用密钥创建此密钥。 在 CD 管道运行过程中，工件签名验证步骤需要此参数。 或者，可以在 CI 管道运行期间通过添加 print-code-signing-certificate 属性并将值设置为 1 来生成此属性。 然后，输出应存储在密钥提供程序中。 缺省情况下，这是从 V 1.1.0 设置的。 有关更多信息，请参阅 生成 GPG 公用密钥。

创建 IBM Cloud API 密钥

创建 API 密钥。

通过复制，下载 API 密钥值或将其添加到保险库文件来保存 API 密钥值。 缺省私钥名称条目为 ibmcloud_api_key。

创建 IBM Cloud® Object Storage 实例 (可选)

创建 IBM Cloud Object Storage 实例和存储区。

有关更多信息，请参阅 配置 IBM Cloud Object Storage 以存储证据 和 什么是 IBM Cloud Object Storage?

缺省 IBM Cloud Object Storage API 密钥为 cos_api_key。