第 1 章 RHTAP 独立 CLI 概述
您可以在 RHTAP 中使用五个单机 CLI。它们由作为 RHTAP 的组件或依赖项的红帽产品提供:
Red Hat Trusted Artifact Signer (RHTAS) 是一个安全工具,用来签名和对软件工件进行签名。您可以使用 Operator Lifecycle Manager 与 RHTAP 或更高版本同时安装。RHTAS 提供对这些 CLI 工具的访问:
Red Hat Trusted Profile Analyzer (RHTPA) 是自动创建软件 Bills of Materials (SBOMs)并帮助您管理它们。您可以选择在 RHTAP 安装过程中安装 RHTPA。用于 SBOMs 生成的 CLI 工具是:
在 RHTAP 安装过程中,会自动安装和配置 Red Hat Advanced Cluster Security (RHACS)。RHACS 工具彻底扫描软件工件,以在早期阶段识别和解决漏洞。RHACS 提供的 CLI 是:
要检查您的架构是否有可用的 CLI 二进制文件,请查看 Chapter 2。architectures
1.1. RHTAS 提供的 CLI
Cosign、Rekor 和 EC CLI 的二进制文件作为 RHTAS 的组件提供。安装了 RHTAS 后,您可以使用 OpenShift Web 控制台从 OpenShift 集群下载这些二进制文件。
Cosign
Co sign 是一个为容器镜像签名和验证签名的工具。
-
有关
cosign安装和使用,请参阅 使用命令行界面 RHTAS 指南中的 Cosign 来签名和验证容器。 - 有关使用 cosign 签名容器镜像的更多信息,请参阅管理 RHTAP 文档中的 企业合同合规性。
Rekor
rekor 工具是一个数据日志,它存储已签名软件工件的元数据,并为这些工件签名提供了透明度。使用 Rekor CLI,您可以在 Rekor 透明日志中进行、验证和查询条目。
-
要安装
rekor并查询透明日志,请参阅 RHTAS 部署指南中的与 Rekor 相关的程序。
EC
企业合同(EC)是一种提高软件供应链安全性的工具。您可以使用它来定义并强制实施安全策略来构建和测试容器镜像。
- 对于 EC CLI 安装和使用,请参阅使用企业合同对容器镜像验证签名。
- 如需更多信息,请参阅管理符合企业 合同 RH TAP 指南。
- 如需完整的上游企业合同文档,请参阅 community-run Enterprise Contract 文档。
