보안 통합을 위한 Bitbucket 설정


Red Hat Trusted Application Pipeline 1.3

안전한 CI/CD 워크플로우를 위해 Bitbucket을 구성하는 방법을 알아봅니다.

Red Hat Trusted Application Pipeline Documentation Team

초록

이 문서에서는 취약점 검사, 이미지 서명 및 인증 생성과 같은 필수 보안 작업을 수행하기 위해 Bitbucket을 설정하는 방법을 설명합니다.

머리말

Bitbucket 파이프라인에서 취약점 검사, 이미지 서명 및 인증과 같은 필수 작업을 수행할 수 있도록 하려면 다음 단계를 따르십시오. 테이블에는 수행해야 하는 작업과 완료해야 하는 작업이 요약되어 있습니다.

참고

RHTAP 1.3은 Bitbucket Cloud만 지원합니다.

동작

완료 시기

작업 공간 내에 프로젝트 생성

보안 소프트웨어 템플릿을 사용하여 애플리케이션을 생성하기 전에 먼저 작업 공간 내에 프로젝트를 생성해야 합니다. 이 단계에서는 올바른 위치에 소스 리포지토리를 생성하는 데 필요한 작업 공간 및 프로젝트 세부 정보가 템플릿에 있는지 확인합니다. Bitbucket의 작업 공간에 프로젝트를 생성하려면 프로젝트 생성 을 참조하십시오.

자동화된 파이프라인 트리거를 사용하도록 Bitbucket Webhook 구성

애플리케이션 및 소스 리포지토리를 생성한 후 이 단계에서는 리포지토리를 변경할 때 빌드 및 검사와 같은 자동화된 작업이 RHDH에서 트리거됩니다.

1장. 자동화된 파이프라인 트리거를 사용하도록 Bitbucket Webhook 구성

Bitbucket을 리포지토리 호스트로 사용하는 경우 코드 업데이트 시 RHDH에서 파이프라인 실행을 자동으로 트리거하도록 Bitbucket 클라우드에서 Webhook를 설정해야 합니다. 이 통합을 통해 파이프라인은 항상 코드 변경과 동기화됩니다.

사전 요구 사항

  • RHTAP 설치 프로세스 중에 Bitbucket이 통합되어야 합니다.
  • 소스 리포지토리가 있습니다. 애플리케이션의 소스 코드를 찾으려면 다음을 수행합니다.

    1. RHDH 플랫폼에서 카탈로그 로 이동하여 Bitbucket이 리포지토리 호스트로 구성된 적절한 애플리케이션을 선택합니다.
    2. 개요 탭으로 이동하여 소스 보기를 선택하여 애플리케이션의 소스 코드가 포함된 리포지토리를 엽니다.
  • Webhook URL이 있어야 합니다. 이러한 자격 증명은 ~/install_values.txt 파일에서 찾을 수 있습니다.

프로세스

  1. Bitbucket 소스 리포지토리로 이동합니다.
  2. 리포지토리 설정 & gt; Webhook 로 이동하여 Webhook 추가 를 선택합니다.
  3. 제목 필드에 적절한 제목을 입력합니다.
  4. URL 필드에 Webhook URL을 입력합니다.
  5. . Trigger 섹션에서 다음을 수행합니다.

    1. 푸시 를 선택합니다.
    2. Cryo stat를 선택합니다.
  6. 저장을 선택합니다.

검증

  1. Bitbucket 리포지토리에서 코드를 변경하고 변경 사항을 내보냅니다.
  2. RHDH의 CI 탭으로 이동합니다.
  3. 코드 업데이트 후 파이프라인 실행이 트리거되었는지 확인합니다.





2024-12-16에 최종 업데이트된 문서

법적 공지

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.