29.2. Helm チャートを使用せずにチャート検証レポートを送信する

認定用にレポートを送信する前に、チャート検証レポートに PGP public key を追加できます。PGP public key の追加はオプションです。これをレポートに追加すると、組織ディレクトリー内のチャートディレクトリーの下にある OWNERS ファイルで公開鍵を見つけることができます。PGP public key は、publicPgpKey 属性で使用できます。この属性の値は ASCII アーマー形式 に従う必要があります。

チャートなしでチャート検証レポートを送信する場合、レポートに署名し、その署名を ASCII アーマー形式 で保存できます。

以下に例を示します。

gpg --sign --armor --detach-sign --output report.yaml.asc report.yaml

署名済みチャートのチャート検証レポートを送信する場合、レポートの生成中にチャート検証ツールに PGP public key を指定すると、レポートと共にキーのダイジェストが含まれます。

また、base64 でエンコードされた PGP 公開鍵を OWNERS ファイルに含めると、OWNERS ファイル内のデコードされたキーのダイジェストがレポート内のキーダイジェストと一致するかどうかが確認されます。

一致しない場合、プルリクエストは失敗します。ただし、キーダイジェストがレポートと一致し、プルリクエストの処理時に他のエラーがない場合は、公開鍵とレポートを含むリリースが生成されます。

以下に例を示します。

awesome-0.1.0.tgz.key
report.yaml