IBM Cloud Docs
供应 DevSecOps 工具链操作的先决条件

供应 DevSecOps 工具链操作的先决条件

使用以下步骤来供应 DevSecOps 工具链操作。 对于 DevSecOps 工具链的 Terraform 部署,不需要这些步骤。

创建持续交付服务

持续交付支持工具链中的存储库和管道。 要创建持续交付服务,请参阅 Continuous Delivery

您可以使用轻量套餐评估持续交付服务 30 天。

创建 Kubernetes 集群

如果要使用 DevSec操作应用程序生活方式管理可部署体系结构的 Kubernetes 变体,那么需要创建 Kubernetes 集群Red Hat OpenShift 集群

在评估服务时,可以使用免费定价套餐。 供应集群可能需要一些时间。 在创建集群时,它将经过以下阶段:“部署”,“暂挂”和“就绪”。 有关更多信息,请参阅 Container Registry

Code Engine 项目

如果您正在使用 DevSec操作应用程序生活方式管理可部署体系结构的 Code Engine 变体,那么您必须具有有权创建 Code Engine 项目的帐户。 您可以使用现有项目,否则将自动创建项目。 有关更多信息,请参阅 管理用户访问权管理项目

创建 Container Registry 名称空间

  1. 创建 Container Registry 名称空间。Container Registry 提供多租户专用映像注册表,可用于存储容器映像并与 IBM Cloud 帐户中的用户共享这些映像。
  2. 选择名称空间的位置,然后单击 创建

有关更多信息,请参阅 Container Registry

创建 GPG 签名密钥

创建具有正确编码的映像签名密钥,以签署应用程序 Docker 映像。

此密钥对于 CI 管道是必需的。 缺省私钥名称条目为 signing_key。 有关更多信息,请参阅 生成 GPG 密钥

创建 GPG 公用密钥

可以使用现有 GPG 专用密钥创建此密钥。 在 CD 管道运行过程中,工件签名验证步骤需要此参数。 或者,可以在 CI 管道运行期间通过添加 print-code-signing-certificate 属性并将值设置为 1 来生成此属性。 然后,输出应存储在密钥提供程序中。 缺省情况下,这是从 V 1.1.0 设置的。 有关更多信息,请参阅 生成 GPG 公用密钥

创建 IBM Cloud API 密钥

创建 API 密钥

通过复制,下载 API 密钥值或将其添加到保险库文件来保存 API 密钥值。 缺省私钥名称条目为 ibmcloud_api_key

创建 IBM Cloud® Object Storage 实例 (可选)

创建 IBM Cloud Object Storage 实例和存储区。

有关更多信息,请参阅 配置 IBM Cloud Object Storage 以存储证据什么是 IBM Cloud Object Storage?

缺省 IBM Cloud Object Storage API 密钥为 cos_api_key