nokodoa
本站致力于IT相关技术的分享
  文章分类
架构与设计 2 后端架构 2 分布式架构 4 DevOps 2 DevSecOps 1 云原生 1 架构设计 3 可观测性工程 1 可观测性 5 分布式系统 2 Web前端 1 软件工程 1 前端工程化 1 数据工程 2 数据工程与存储 1 基础设施即代码 1
在 Azure AKS 上构建基于 Tekton 与 Vault 的 OCI 工件签名核心库 在 Azure AKS 上构建基于 Tekton 与 Vault 的 OCI 工件签名核心库
在任何一个严肃的生产环境中,确保部署到集群的容器镜像是可信的、未经篡改的,这并非一个可选项,而是一条基线。问题随之而来:签名的私钥存放在哪里?直接以 Kubernetes Secret 的形式挂载到 CI/CD Pod 中是一种常见做法,但
2023-10-27 DevSecOps
Azure AKS 核心库 Tekton HashiCorp Vault OCI