红帽全球峰会29.2. 提交没有 Helm chart 的 chart 验证报告
使用 chart-verifier 工具生成报告,并将它以文件名 report.yaml 保存到 0.1.0 目录中。您可以提交两种类型的报告:
29.2.1. 提交已签名报告
复制链接链接已复制到粘贴板!
在提交报告以进行认证前,您可以在 chart 验证报告中添加 PGP 公钥。添加 PGP 公钥 是可选的。当将其添加到报告中时,您可以在您的机构目录中的 chart 目录下的 OWNERS 文件中找到您的公钥。PGP 公钥位于 publicPgpKey 属性中。此属性的值必须遵循 ASCII armor 格式。
在提交 chart 验证报告时,您可以在没有 chart 的情况下为报告签名,并以 ASCII armor 格式 签名。
例如,
gpg --sign --armor --detach-sign --output report.yaml.asc report.yaml
gpg --sign --armor --detach-sign --output report.yaml.asc report.yaml注意
如果签名验证失败,您可以在控制台中看到警告信息。
29.2.2. 为签名 chart 提交报告
复制链接链接已复制到粘贴板!
对于为签名 chart 提交 chart 验证报告,当您在生成报告时向 Chart verifier 工具提供 PGP 公钥 时,它包含密钥摘要以及报告。
另外,当您将 base64 编码的 PGP 公钥添加到 OWNERS 文件时,将进行检查来确认 OWNERS 文件中解码的密钥摘要是否与报告中的密钥摘要匹配。
当不匹配时,拉取请求会失败。但是,如果密钥摘要与报告匹配,且处理拉取请求时没有其他错误,则会生成包含公钥和报告的版本。
例如,
awesome-0.1.0.tgz.key report.yaml
awesome-0.1.0.tgz.key
report.yaml注意
如果您启用了供应商控制交付,则不会生成发行版本。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}