Menu Close

4.15.4. Tekton Chains でのシークレットの署名

クラスター管理者はキーペアを生成し、Tekton Chains を使用して Kubernetes シークレットを使用してアーティファクトに署名できます。Tekton Chains を機能させるには、暗号化キーの秘密鍵とパスワードを openshift-pipelines namespace の signing-secrets Kubernetes シークレットの一部として存在している必要があります。

現在、Tekton Chains は x509 および cosign 署名スキームをサポートします。

注記

サポートされる署名スキームの 1 つのみを使用してください。

4.15.4.1. x509 を使用した署名

Tekton Chains で x509 署名スキームを使用するには、ed25519 または ecdsa タイプの x509.pem 秘密鍵を signing-secrets Kubernetes シークレットに保存します。キーが暗号化されていない PKCS8 PEM ファイル(BEGIN PRIVATE KEY)として保存されていることを確認します。