1.5. 추가 인증 없이 작업 실행 서명 생성 및 확인

프로세스

1. 암호화된 x509 키 쌍을 생성하여 Kubernetes 시크릿으로 저장합니다. 키 쌍을 생성하여 시크릿으로 저장하는 방법에 대한 자세한 내용은 " Tekton 체인에서 시크릿 서명"을 참조하십시오.

2. Tekton 체인 구성에서 OCI 스토리지를 비활성화하고 작업 실행 스토리지 및 형식을 tekton 로 설정합니다. TektonConfig 사용자 지정 리소스에서 다음 값을 설정합니다.

   apiVersion: operator.tekton.dev/v1alpha1
   kind: TektonConfig
   metadata:
     name: config
   spec:
   # ...
       chain:
         artifacts.oci.storage: ""
         artifacts.taskrun.format: tekton
         artifacts.taskrun.storage: tekton
   # ...

   Copy to Clipboard Toggle word wrap

   TektonConfig 사용자 지정 리소스를 사용하여 Tekton 체인 구성에 대한 자세한 내용은 " Tekton 체인 구성"을 참조하십시오.

3. Tekton 체인 컨트롤러를 다시 시작하여 수정된 구성이 적용되었는지 확인하려면 다음 명령을 입력합니다.

   $ oc delete po -n openshift-pipelines -l app=tekton-chains-controller

   Copy to Clipboard Toggle word wrap

4. 다음 명령을 입력하여 작업 실행을 생성합니다.

   $ oc create -f https://raw.githubusercontent.com/tektoncd/chains/main/examples/taskruns/task-output-image.yaml 

   1

   Copy to Clipboard Toggle word wrap

   1

   예제 URI를 작업 실행을 가리키는 URI 또는 파일 경로로 바꿉니다.

   출력 예

   taskrun.tekton.dev/build-push-run-output-image-qbjvh created

   Copy to Clipboard Toggle word wrap

5. 다음 명령을 입력하여 단계의 상태를 확인합니다. 프로세스가 완료될 때까지 기다립니다.

   $ tkn tr describe --last

   Copy to Clipboard Toggle word wrap

   출력 예

   [...truncated output...]
   NAME                            STATUS
   ∙ create-dir-builtimage-9467f   Completed
   ∙ git-source-sourcerepo-p2sk8   Completed
   ∙ build-and-push                Completed
   ∙ echo                          Completed
   ∙ image-digest-exporter-xlkn7   Completed

   Copy to Clipboard Toggle word wrap

6. base64 로 인코딩된 주석으로 저장된 오브젝트에서 서명을 검색하려면 다음 명령을 입력합니다.

   $ tkn tr describe --last -o jsonpath="{.metadata.annotations.chains\.tekton\.dev/signature-taskrun-$TASKRUN_UID}" | base64 -d > sig

   Copy to Clipboard Toggle word wrap

   $ export TASKRUN_UID=$(tkn tr describe --last -o  jsonpath='{.metadata.uid}')

   Copy to Clipboard Toggle word wrap
7. 생성한 공개 키를 사용하여 서명을 확인하려면 다음 명령을 입력합니다.