Notation@0 - مهمة Notation v0

مقالة
06/11/2024

مهمة Azure Pipepine لإعداد Notation CLI، والتوقيع والتحقق باستخدام Notation.

بناء الجملة

# Notation v0
# Azure Pipepine Task for setting up Notation CLI, sign and verify with Notation.
- task: Notation@0
  inputs:
    command: 'install' # 'install' | 'sign' | 'verify'. Required. Command to run. Default: install.
  # Command Configuration
    #isCustomVersion: false # boolean. Optional. Use when command = install. Custom Version. Default: false.
    #version: '1.1.0' # string. Required when command = install && isCustomVersion = false. Version. Default: 1.1.0.
    #url: # string. Required when command = install && isCustomVersion = true. Download URL. 
    #checksum: # string. Required when command = install && isCustomVersion = true. Checksum. 
    #artifactRefs: # string. Optional. Use when command = verify || command = sign. Artifact references. 
    #trustPolicy: # string. Required when command = verify. Trust Policy File Path. 
    #trustStore: # string. Required when command = verify. Trust Store Folder Path. 
  # Advanced Configuration
    #signatureFormat: 'cose' # 'cose' | 'jws'. Optional. Use when command = sign && command = sign || command = verify. Signature Format. Default: cose.
    #allowReferrersAPI: false # boolean. Optional. Use when command = sign || command = verify. [Experimental] Allow Referrers API. Default: false.
  # Plugin Configuration
    #plugin: 'azureKeyVault' # 'azureKeyVault'. Required when command = sign. Plugin. Default: azureKeyVault.
    #akvPluginVersion: '1.1.0' # string. Required when plugin = azureKeyVault && command = sign. Plugin Version. Default: 1.1.0.
    #azurekvServiceConection: # string. Optional. Use when plugin = azureKeyVault && command = sign. Azure Key Vault service connection. 
    #keyid: # string. Required when plugin = azureKeyVault && command = sign. Key ID. 
    #caCertBundle: # string. Optional. Use when plugin = azureKeyVault && command = sign. Certificate Bundle File Path. 
    #selfSigned: false # boolean. Optional. Use when plugin = azureKeyVault && command = sign. Self-signed Certificate. Default: false.

الإدخالات

command - أمر للتشغيل
string. مطلوب القيم المسموح بها: install، ، sign. verify القيمة الافتراضية: install.

يحدد وضع الأمر للمهمة.

install - install يكتشف الأمر نظام التشغيل الحالي والهندسة لتنزيل Notation CLI المقابل من إصدارات GitHub. كما يتحقق من المجموع الاختباري للملف الذي تم تنزيله مقابل الملف الذهبي في ./data المجلد ويضيف Notation إلى PATH.
sign - يقوم sign الأمر بتنزيل المكون الإضافي Notation المحدد، والتحقق من صحة المجموع الاختباري الخاص به، ثم استدعاء على Notation CLI للتوقيع.
التحقق - ينقل verify الأمر مخزن الثقة ونهج الثقة من مستودع التعليمات البرمجية للمستخدم إلى مجلد تكوين Notation، كما هو مطلوب بواسطة Notation CLI. ثم يستدعي Notation CLI لإجراء التحقق.

isCustomVersion - إصدار مخصص
boolean. ‏‏اختياري. استخدم عندما command = install. القيمة الافتراضية: false.

حدد true لتوفير إصدار مخصص من Notation للمهمة عن طريق تحديد عنوان URL للتنزيل إلى الإصدار المخصص في الخاصية url .

version - الإصدار
string. مطلوب عند command = install && isCustomVersion = false. القيمة الافتراضية: 1.1.0.

إصدار Notation المراد تثبيته. مثال: 1.0.0، 1، 1.0، 1.0.0.

url - تنزيل عنوان URL
string. مطلوب عند command = install && isCustomVersion = true.

عنوان URL لإصدار مخصص من Notation لاستخدامه، على سبيل المثال: https://github.com/notaryproject/notation/releases/download/v1.0.0/notation_1.0.0_linux_amd64.tar.gz.

checksum - المجموع الاختباري
string. مطلوب عند command = install && isCustomVersion = true.

المجموع الاختباري SHA-256 للملف الذي تم تنزيله.

artifactRefs - مراجع البيانات الاصطناعية
string. ‏‏اختياري. استخدم عندما command = verify || command = sign.

مراجع البيانات الاصطناعية للحاوية للتوقيع. إذا لم يتم تحديدها، تستخدم المهمة مرجع البيانات الاصطناعية من مهمة دفع Docker السابقة. مثال:<registry name>/<repository name>@<digest>. يجب فصل مراجع البيانات الاصطناعية المتعددة بفاعلية.

signatureFormat - تنسيق التوقيع
string. ‏‏اختياري. استخدم عندما command = sign && command = sign || command = verify. القيم المسموح بها: cose، . jws القيمة الافتراضية: cose.

تنسيق مغلف التوقيع.

allowReferrersAPI - [تجريبي] السماح بواجهة برمجة تطبيقات المراجع
boolean. ‏‏اختياري. استخدم عندما command = sign || command = verify. القيمة الافتراضية: false.

استخدم واجهة برمجة تطبيقات المراجع لتوقيع التواقيع، إذا لم يكن مدعوما (إرجاع 404)، احتياطيا إلى مخطط علامة المراجعين.

plugin - البرنامج المساعد
string. مطلوب عند command = sign. القيم المسموح بها: azureKeyVault (Azure Key Vault Plugin). القيمة الافتراضية: azureKeyVault.

akvPluginVersion - إصدار المكون الإضافي
string. مطلوب عند plugin = azureKeyVault && command = sign. القيمة الافتراضية: 1.1.0.

إصدار المكون الإضافي Azure Key Vault ليتم تثبيته. راجع صفحة إصدارات notation-azure-kv للإصدارات المتوفرة.

azurekvServiceConection - اتصال خدمة Azure Key Vault
string. ‏‏اختياري. استخدم عندما plugin = azureKeyVault && command = sign.

حدد اشتراك Azure لمخزن المفاتيح إذا كان يفضل استخدام اتصال الخدمة للمصادقة.

keyid - معرف المفتاح
string. مطلوب عند plugin = azureKeyVault && command = sign.

معرف المفتاح هو معرف المفتاح أو الشهادة ل Azure Key Vault.

caCertBundle - مسار ملف حزمة الشهادات
string. ‏‏اختياري. استخدم عندما plugin = azureKeyVault && command = sign.

ملف حزمة الشهادات مع الجذر وجميع الشهادات المتوسطة، بدءا من شهادة الجذر، باتباع الترتيب في سلسلة الشهادات.

selfSigned - شهادة موقعة ذاتيا
boolean. ‏‏اختياري. استخدم عندما plugin = azureKeyVault && command = sign. القيمة الافتراضية: false.

ما إذا كانت الشهادة شهادة موقعة ذاتيا.

trustPolicy - مسار ملف نهج الثقة
string. مطلوب عند command = verify.

المسار إلى ملف نهج الثقة بالنسبة إلى المستودع. مثال:./path/to/trust-policy.json.

trustStore - مسار مجلد مخزن الثقة
string. مطلوب عند command = verify.

المسار إلى الدليل الذي يحتوي على مخزن الثقة بالنسبة إلى المستودع. مثال:./path/to/truststore/.

خيارات التحكم بالمهمة

تحتوي جميع المهام على خيارات التحكم بالإضافة إلى مدخلات المهام الخاصة بها. لمزيد من المعلومات، راجع خيارات التحكم وخصائص المهمة الشائعة.

متغيرات الإخراج

لا شيء

الملاحظات

تستدعي مهمة تدوين CLI تدوين لتنفيذ عمليات التوقيع والتحقق. Notation CLI هي أداة تستخدم لتوقيع بيانات حاوية Docker الاصطناعية أو الصور والتحقق منها. عند توقيع أداة، يوقع Notation على واصف بيان البيانات الاصطناعية الفريد ويرفق التوقيع بنفس المستودع. عند التحقق من البيانات الاصطناعية، يسترد Notation التوقيع من المستودع ويتحقق من صحته مقابل الشهادة في مخزن الثقة.

المتطلبات الأساسية

تتطلب هذه المهمة الوصول إلى الشبكة العامة لتنزيل المكون الإضافي Notation CLI وNotation Azure Key Vault من إصدارات Github.
نظام تشغيل العامل المدعوم: Linux x64/ARM64 وWindows x64 وmacOS x64/ARM64

الأمر "تثبيت تدوين"

install يكتشف الأمر نظام التشغيل الحالي والهندسة المعمارية لتنزيل Notation CLI المقابل من إصدارات GitHub. كما يتحقق من المجموع الاختباري للملف الذي تم تنزيله مقابل الملف الذهبي في ./data المجلد ويضيف Notation إلى PATH.

الأمر "علامة تدوين"

يقوم sign الأمر بتنزيل المكون الإضافي Notation المحدد، والتحقق من صحة المجموع الاختباري الخاص به، ثم يستدعي على Notation CLI للتوقيع.

الأمر "التحقق من تدوين"

verify ينقل الأمر مخزن الثقة ونهج الثقة من مستودع التعليمات البرمجية للمستخدم إلى مجلد تكوين Notation، كما هو مطلوب من قبل Notation CLI. ثم يستدعي Notation CLI لإجراء التحقق.

المتطلبات

المتطلبات	الوصف
أنواع البنية الأساسية لبرنامج ربط العمليات التجارية	YAML، الإصدار الكلاسيكي، الإصدار الكلاسيكي
يعمل على	Agent, DeploymentGroup
المطالب	بلا
القدرات	لا تفي هذه المهمة بأي طلبات للمهام اللاحقة في الوظيفة.
قيود الأوامر	أي
متغيرات Settable	أي
إصدار الوكيل	2.144.0 أو أحدث
فئة المهمة	الأداة المساعدة

مشاركة عبر

Notation@0 - مهمة Notation v0

بناء الجملة

الإدخالات

خيارات التحكم بالمهمة

متغيرات الإخراج

الملاحظات

المتطلبات الأساسية

الأمر "تثبيت تدوين"

الأمر "علامة تدوين"

الأمر "التحقق من تدوين"

المتطلبات

الملاحظات

الملاحظات

الموارد الإضافية