지원콘솔개발자평가판 시작연락처

12.6. 자동화 서명

OpenShift 또는 Jenkins와 같은 신뢰할 수 있는 CI( 지속적 통합 ) 환경이 있는 환경에서는 서명 프로세스를 자동화할 수 있습니다.

예를 들어 선택한 CI 플랫폼에 GPG 개인 키를 시크릿으로 저장하고 CI 환경에서 GnuPG로 가져올 수 있습니다. 그런 다음 일반 CI 환경 내에서 서명 워크플로를 통해 실행할 수 있습니다.

GPG를 사용하여 프로젝트에 서명할 때 ANSIBLE_SIGN_GPG_PASSPHRASE 환경 변수를 서명 키의 암호로 설정할 수 있습니다. 이는 CI 파이프라인에서 삽입 및 마스크 또는 보안될 수 있습니다.

시나리오에 따라 ansible-sign 은 서명 및 확인 중에 다른 종료 코드로 돌아갑니다. CI 환경이 실패에 따라 다르게 작동할 수 있으므로 이는 CI 및 자동화의 맥락에서도 유용할 수 있습니다. 예를 들어 일부 오류에 대한 경고를 보낼 수 있지만 다른 오류에는 자동으로 실패합니다.

다음은 ansible-sign 에서 사용되는 현재 종료 코드이며 안정적인 것으로 간주될 수 있습니다.

종료 코드대략적인 의미시나리오 예

0

성공

  • 서명에 성공했습니다.
  • 검증에 성공했습니다.

1

일반적인 실패

  • 체크섬 매니페스트 파일에는 확인 중에 구문 오류가 포함되어 있었습니다.
  • 확인 중에 서명 파일이 존재하지 않았습니다.
  • 서명하는 동안 MANIFEST.in 이 존재하지 않았습니다.

2

체크섬 확인 실패

  • 확인 중에 계산된 체크섬 해시는 서명된 체크섬 매니페스트에 있는 것과 달랐습니다(예: 프로젝트 파일이 변경되었지만 서명 프로세스가 다시 완료되지 않았습니다.

3

서명 확인 실패

  • 서명자의 공개 키가 사용자의 GPG 키링에 없는 경우
  • 잘못된 GnuPG 홈 디렉터리 또는 키링 파일이 지정되었습니다.
  • 서명된 체크섬 매니페스트 파일이 어떤 방식으로든 수정됨

4

서명 프로세스 실패

  • GPG 키링에서 서명자의 개인 키를 찾을 수 없음
  • 잘못된 GnuPG 홈 디렉터리 또는 키링 파일이 지정되었습니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.