Menu Close

4.15.3. Tekton Chains の設定

Tekton Chains は、設定の openshift-pipelines namespace の chains-config という名前の ConfigMap オブジェクトを使用します。

Tekton Chains を設定するには、以下の例を使用します。

例: Tekton Chains の設定

$ oc patch configmap chains-config -n openshift-pipelines -p='{"data":{"artifacts.oci.storage": "", "artifacts.taskrun.format":"tekton", "artifacts.taskrun.storage": "tekton"}}' 1

1
JSON ペイロードでサポートされるキーと値のペアの組み合わせを使用します。

4.15.3.1. Tekton Chains 設定でサポートされるキー

クラスター管理者は各種のサポートされているキーと値を使用して、タスク実行、OCI イメージ、およびストレージの仕様を設定できます。

4.15.3.1.1. タスク実行でサポートされるキー

表4.7 チェーン設定: タスク実行でサポートされるキー

サポートされる鍵説明サポート対象の値デフォルト値

artifacts.taskrun.format

タスク実行ペイロードを保存する形式。

tekton, in-toto

tekton

artifacts.taskrun.storage

タスク実行署名のストレージバックエンド。複数のバックエンドを 「tekton,oci」 などのコンマ区切りリストとして指定できます。このアーティファクトを無効にするには、空の文字列 "" を指定します。

tekton, oci

tekton

artifacts.taskrun.signer

タスク実行ペイロードに署名する署名バックエンド。

x509

x509

4.15.3.1.2. OCI でサポートされる鍵

表4.8 チェーン設定 - OCI でサポートされる鍵

サポートされる鍵説明サポート対象の値デフォルト値

artifacts.oci.format

OCI ペイロードを保存する形式。

simplesigning

simplesigning

artifacts.oci.storage

OCI 署名用のストレージバックエンド。複数のバックエンドを 「oci,tekton」 などのコンマ区切りリストとして指定できます。OCI アーティファクトを無効にするには、空の文字列 "" を指定します。

tekton, oci

oci

artifacts.oci.signer

OCI ペイロードに署名する署名バックエンド。

x509cosign

x509

4.15.3.1.3. ストレージでサポートされるキー

表4.9 チェーン設定 - ストレージでサポートされる鍵

サポートされる鍵説明サポート対象の値デフォルト値

artifacts.oci.repository

OCI 署名を保存する OCI リポジトリー。

現時点で、チェーンは内部 OpenShift OCI レジストリーのみをサポートします。Quay などの他の一般的なオプションはサポートされていません。