Menu Close

4.15.4.2. cosign を使用した署名

Tekton Chains で コ署名署名 スキームを使用するには、以下を実行します。

  1. cosign をインストールします。
  2. cosign.keycosign.pub キーペアを生成します。

    $ cosign generate-key-pair k8s://openshift-pipelines/signing-secrets

    Cosign はパスワードを要求し、Kubernetes シークレットを作成します。

  3. 暗号化された cosign.key 秘密鍵と cosign.password 復号化パスワードを signing-secrets Kubernetes シークレットに保存します。秘密鍵が ENCRYPTED COSIGN PRIVATE KEY タイプの暗号化された PEM ファイルとして保存されていることを確認します。