В этой серии вы узнаете, как поставить цифровую подпись на образ контейнера, размещенный в Реестре контейнеров Azure, с помощью нотариуса с рабочим процессом GitHub.

Нотариус — это проект CNCF, предоставляющий набор инструментов, помогающих подписывать, хранить и проверять артефакты OCI с помощью реестров, совместимых с OCI. Цифровая подпись артефактов — это один из многих шагов, которые вы можете предпринять для защиты своих цепочек поставок программного обеспечения и повышения безопасности вашего программного обеспечения.

К концу этой серии у вас будет рабочий процесс GitHub, который создает простой образ контейнера веб-приложения, отправляет этот образ в ACR и подписывает образ контейнера с помощью нотации.


Предпосылки


Создайте новый репозиторий с шаблоном

Образец репозитория предоставляется, чтобы предоставить вам все необходимые шаблоны для настройки рабочего процесса GitHub для подписания образов контейнеров с помощью нотариуса.

Выполните следующие шаги, чтобы создать новый репозиторий с использованием шаблона.

  1. Перейти к acr-нотариус-знак-изображения-образец.
  2. Нажмите Используйте этот шаблон.
    Описание изображения
  3. Выберите Владелец и введите Имя репозиториязатем нажмите Создать репозиторий из шаблона.
    Описание изображения
  4. Дождитесь создания шаблона, затем нажмите Код кнопка Под Клон раздел, скопируйте URL-адрес.
    Описание изображения
  5. Затем откройте окно терминала и используйте git clone команда, чтобы вытащить новый репозиторий.

    git clone <yourRepoURLHere>
    


Следующие шаги

Перейдите к следующей статье, чтобы развернуть необходимые ресурсы Azure.