第2章 サンプルパイプラインのカスタマイズ

• すでに次のリポジトリーをフォークしてクローンした。

  • サンプルパイプライン
  • サンプルテンプレート
• フォークしたリポジトリーは最新であり、アップストリームリポジトリーと同期済みである。

• gitops-repo: このディレクトリーには、GitOps リポジトリー内のプルリクエストを検証するためのパイプライン定義が保存されます。これは、pipelines ディレクトリーにある gitops-pull-request パイプラインをトリガーし、イメージの更新が組織の標準に準拠していることを検証します。開発からステージング、ステージングから実稼働環境など、アプリケーションのデプロイメント状態を環境間で順に進めるプロモーションワークフローにおいて、このセットアップは重要です。gitops-repo のパイプライン定義の詳細は、Gitops Pipelines を参照してください。
• pipelines: このディレクトリーには、gitops-repo と source-repo の両方のイベントハンドラーが参照するビルドおよび検証パイプラインの実装が格納されます。このディレクトリーの内容を調べることで、パイプラインが実行する特定のアクションや、パイプラインがアプリケーションのセキュアなプロモーションおよびデプロイメントに貢献する方法を理解できます。
• source-repo: このディレクトリーは、Dockerfile ベースのセキュアなサプライチェーンソフトウェアのビルドに特化しています。このディレクトリーには、ソースを複製し、アーティファクトを生成および署名し (イメージ署名の .sig、アテステーションの .att、Software Bill of Materials の .sbom など)、これらをユーザーのイメージレジストリーにプッシュするためのパイプライン定義が含まれます。source-repo のパイプライン定義の詳細は、Shared Git resolver model for shared pipeline and tasks を参照してください。
• tasks: このディレクトリーには、組織のニーズに合わせて追加または変更できるタスクのコレクションが格納されます。たとえば、Advanced Cluster Security (ACS) タスクを代替のチェックに置き換えたり、まったく新しいタスクをパイプラインに統合して機能とコンプライアンスを強化したりできます。

検証

• テンプレートおよびパイプラインのカスタマイズによる影響を調べるアプリケーションの作成を検討してください。