供应 DevSecOps 工具链操作的先决条件
使用以下步骤来供应 DevSecOps 工具链操作。 对于 DevSecOps 工具链的 Terraform 部署,不需要这些步骤。
创建持续交付服务
持续交付支持工具链中的存储库和管道。 要创建持续交付服务,请参阅 Continuous Delivery。
您可以使用轻量套餐评估持续交付服务 30 天。
创建 Kubernetes 集群
如果要使用 DevSec操作应用程序生活方式管理可部署体系结构的 Kubernetes 变体,那么需要创建 Kubernetes 集群或 Red Hat OpenShift 集群。
在评估服务时,可以使用免费定价套餐。 供应集群可能需要一些时间。 在创建集群时,它将经过以下阶段:“部署”,“暂挂”和“就绪”。 有关更多信息,请参阅 Container Registry。
Code Engine 项目
如果您正在使用 DevSec操作应用程序生活方式管理可部署体系结构的 Code Engine 变体,那么您必须具有有权创建 Code Engine 项目的帐户。 您可以使用现有项目,否则将自动创建项目。 有关更多信息,请参阅 管理用户访问权 和 管理项目。
创建 Container Registry 名称空间
- 创建 Container Registry 名称空间。Container Registry 提供多租户专用映像注册表,可用于存储容器映像并与 IBM Cloud 帐户中的用户共享这些映像。
- 选择名称空间的位置,然后单击 创建。
有关更多信息,请参阅 Container Registry。
创建 GPG 签名密钥
创建具有正确编码的映像签名密钥,以签署应用程序 Docker 映像。
此密钥对于 CI 管道是必需的。 缺省私钥名称条目为 signing_key
。 有关更多信息,请参阅 生成 GPG 密钥。
创建 GPG 公用密钥
可以使用现有 GPG 专用密钥创建此密钥。 在 CD 管道运行过程中,工件签名验证步骤需要此参数。 或者,可以在 CI 管道运行期间通过添加 print-code-signing-certificate
属性并将值设置为 1
来生成此属性。 然后,输出应存储在密钥提供程序中。 缺省情况下,这是从 V 1.1.0
设置的。 有关更多信息,请参阅 生成 GPG 公用密钥。
创建 IBM Cloud API 密钥
创建 API 密钥。
通过复制,下载 API 密钥值或将其添加到保险库文件来保存 API 密钥值。 缺省私钥名称条目为 ibmcloud_api_key
。
创建 IBM Cloud® Object Storage 实例 (可选)
创建 IBM Cloud Object Storage 实例和存储区。
有关更多信息,请参阅 配置 IBM Cloud Object Storage 以存储证据 和 什么是 IBM Cloud Object Storage?
缺省 IBM Cloud Object Storage API 密钥为 cos_api_key
。