Menu Close

4.15. OpenShift Pipeline のサプライチェーンセキュリティーでの Tekton Chains の使用

重要

Tekton Chains はテクノロジープレビュー機能としてのみご利用いただけます。テクノロジープレビュー機能は Red Hat の実稼働環境でのサービスレベルアグリーメント (SLA) ではサポートされていないため、Red Hat では実稼働環境での使用を推奨していません。Red Hat は実稼働環境でこれらを使用することを推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。

Red Hat のテクノロジープレビュー機能のサポート範囲についての詳細は、https://access.redhat.com/ja/support/offerings/techpreview/ を参照してください。

Tekton Chains は Kubernetes カスタムリソース定義(CRD)コントローラーです。これを使用して、Red Hat OpenShift Pipelines を使用して作成されるタスクおよびパイプラインのサプライチェーンセキュリティーを管理できます。

デフォルトでは、Tekton Chains は OpenShift Container Platform クラスターのすべてのタスク実行実行を監視します。タスクが実行されると、Tekton Chains はタスク実行のスナップショットを作成します。次に、スナップショットを 1 つ以上の標準ペイロード形式に変換し、最後にすべてのアーティファクトに署名し、保存します。

タスク実行に関する情報をキャプチャーするために、Tekton Chains は Result オブジェクトおよび PipelineResource オブジェクトを使用します。オブジェクトが利用できない場合、Tekton は OCI イメージの URL および修飾されたダイジェストをチェーンします。

注記

PipelineResource オブジェクトは非推奨となり、今後のリリースで削除されます。手動で使用するには、Results オブジェクトが推奨されます。

4.15.1. 主な特長

  • cosign などの暗号キータイプおよびサービスを使用して、タスクの実行、タスク実行結果、および OCI レジストリーイメージに署名できます。
  • in-to などのテスト形式を使用できます。
  • OCI リポジトリーをストレージバックエンドとして使用し、署名および署名されたアーティファクトを安全に保存できます。