Notation@0 – Jelölés v0 feladat
Azure Pipepine-feladat a Notation CLI beállításához, a jelöléssel való aláíráshoz és ellenőrzéshez.
Syntax
# Notation v0
# Azure Pipepine Task for setting up Notation CLI, sign and verify with Notation.
- task: Notation@0
inputs:
command: 'install' # 'install' | 'sign' | 'verify'. Required. Command to run. Default: install.
# Command Configuration
#isCustomVersion: false # boolean. Optional. Use when command = install. Custom Version. Default: false.
#version: '1.1.0' # string. Required when command = install && isCustomVersion = false. Version. Default: 1.1.0.
#url: # string. Required when command = install && isCustomVersion = true. Download URL.
#checksum: # string. Required when command = install && isCustomVersion = true. Checksum.
#artifactRefs: # string. Optional. Use when command = verify || command = sign. Artifact references.
#trustPolicy: # string. Required when command = verify. Trust Policy File Path.
#trustStore: # string. Required when command = verify. Trust Store Folder Path.
# Advanced Configuration
#signatureFormat: 'cose' # 'cose' | 'jws'. Optional. Use when command = sign && command = sign || command = verify. Signature Format. Default: cose.
#allowReferrersAPI: false # boolean. Optional. Use when command = sign || command = verify. [Experimental] Allow Referrers API. Default: false.
# Plugin Configuration
#plugin: 'azureKeyVault' # 'azureKeyVault'. Required when command = sign. Plugin. Default: azureKeyVault.
#akvPluginVersion: '1.1.0' # string. Required when plugin = azureKeyVault && command = sign. Plugin Version. Default: 1.1.0.
#azurekvServiceConection: # string. Optional. Use when plugin = azureKeyVault && command = sign. Azure Key Vault service connection.
#keyid: # string. Required when plugin = azureKeyVault && command = sign. Key ID.
#caCertBundle: # string. Optional. Use when plugin = azureKeyVault && command = sign. Certificate Bundle File Path.
#selfSigned: false # boolean. Optional. Use when plugin = azureKeyVault && command = sign. Self-signed Certificate. Default: false.
Bevitelek
command
- Futtatandó parancs
string
. Kötelező. Engedélyezett értékek: install
, sign
, verify
. Alapértelmezett érték: install
.
A feladat parancsmódját adja meg.
- install – A
install
parancs észleli az aktuális operációs rendszert és architektúrát, hogy letöltse a megfelelő Notation CLI-t a GitHub-kiadásokból. Emellett ellenőrzi a letöltött fájl ellenőrzőösszegét a mappában lévő./data
arany fájlon, és hozzáadja a Notationt a PATH-hoz. - sign – A
sign
parancs letölti a kiválasztott Notation beépülő modult, ellenőrzi annak ellenőrzőösszegét, majd meghívja a Notation CLI-t az aláíráshoz. - verify – A
verify
parancs a Notation CLI által megkövetelt módon átviszi a megbízhatósági tárházat és a megbízhatósági szabályzatot a felhasználó kódtárából a Notation konfigurációs mappába. Ezután meghívja a Notation CLI-t az ellenőrzés végrehajtásához.
isCustomVersion
- Egyéni verzió
boolean
. Választható. Használja a következőt: command = install
. Alapértelmezett érték: false
.
Adja meg true
, hogy a tevékenységhez a Notation egyéni verzióját adja meg a tulajdonság egyéni verziójához tartozó letöltési url
URL-cím megadásával.
version
- Változat
string
. Akkor szükséges, ha command = install && isCustomVersion = false
. Alapértelmezett érték: 1.1.0
.
A notation telepíteni kívánt verziója. Példa: 1.0.0, 1, 1.0, 1.0.0.
url
- URL-cím letöltése
string
. Akkor szükséges, ha command = install && isCustomVersion = true
.
A Notation egyéni verziójának URL-címe, például: https://github.com/notaryproject/notation/releases/download/v1.0.0/notation_1.0.0_linux_amd64.tar.gz
.
checksum
- Ellenőrzőösszeg
string
. Akkor szükséges, ha command = install && isCustomVersion = true
.
A letöltött fájl SHA-256 ellenőrzőösszege.
artifactRefs
- Összetevők hivatkozásai
string
. Választható. Használja a következőt: command = verify || command = sign
.
Tárolóösszetevő-hivatkozások aláíráshoz. Ha nincs megadva, a tevékenység az előző Docker leküldéses tevékenység összetevőreferenciáját használja. Példa: <registry name>/<repository name>@<digest>
. Több összetevőhivatkozást vesszővel kell elválasztani.
signatureFormat
- Aláírás formátuma
string
. Választható. Használja a következőt: command = sign && command = sign || command = verify
. Engedélyezett értékek: cose
, jws
. Alapértelmezett érték: cose
.
Aláírási boríték formátuma.
allowReferrersAPI
- [Kísérleti] Hivatkozó API engedélyezése
boolean
. Választható. Használja a következőt: command = sign || command = verify
. Alapértelmezett érték: false
.
Ha nem támogatott (a 404-es értéket adja vissza), a Referrers API használatával aláírhatja az aláírásokat a Hivatkozók címkesémára.
plugin
- Plugin
string
. Akkor szükséges, ha command = sign
. Engedélyezett értékek: azureKeyVault
(Azure Key Vault Beépülő modul). Alapértelmezett érték: azureKeyVault
.
akvPluginVersion
- Beépülő modul verziója
string
. Akkor szükséges, ha plugin = azureKeyVault && command = sign
. Alapértelmezett érték: 1.1.0
.
A telepíteni kívánt Azure Key Vault beépülő modul verziója. Tekintse meg az elérhető verziók notation-azure-kv kiadási oldalát .
azurekvServiceConection
- Azure Key Vault szolgáltatáskapcsolat
string
. Választható. Használja a következőt: plugin = azureKeyVault && command = sign
.
Válassza ki a kulcstartóHoz tartozó Azure-előfizetést, ha inkább szolgáltatáskapcsolatot szeretne használni a hitelesítéshez.
keyid
- Kulcsazonosító
string
. Akkor szükséges, ha plugin = azureKeyVault && command = sign
.
A kulcsazonosító az Azure Key Vault kulcsa vagy tanúsítványazonosítója.
caCertBundle
- Tanúsítványcsomag fájlelérési útja
string
. Választható. Használja a következőt: plugin = azureKeyVault && command = sign
.
A tanúsítványcsomag fájlja a főtanúsítványtól kezdve a főtanúsítványtól kezdve a tanúsítványláncban szereplő sorrendet követve tartalmazza a főtanúsítványt és az összes köztes tanúsítványt.
selfSigned
- Önaláírt tanúsítvány
boolean
. Választható. Használja a következőt: plugin = azureKeyVault && command = sign
. Alapértelmezett érték: false
.
Azt jelzi, hogy a tanúsítvány önaláírt tanúsítvány-e.
trustPolicy
- Megbízhatósági házirendfájl elérési útja
string
. Akkor szükséges, ha command = verify
.
A megbízhatósági szabályzatfájl elérési útja az adattárhoz képest. Példa: ./path/to/trust-policy.json
.
trustStore
- Megbízhatósági tár mappa elérési útja
string
. Akkor szükséges, ha command = verify
.
A megbízhatósági tárolót tartalmazó könyvtár elérési útja az adattárhoz képest. Példa: ./path/to/truststore/
.
Feladatvezérlési lehetőségek
Minden feladathoz tartoznak vezérlési lehetőségek is a feladat bemenetei mellett. További információ: Vezérlési beállítások és gyakori feladattulajdonságok.
Kimeneti változók
Nincsenek.
Megjegyzések
A Jelölés feladat az aláírási és ellenőrzési műveletek végrehajtására hívja meg a Notation CLI-t. A Notation CLI a Docker-tároló összetevőinek vagy lemezképeinek aláírására és ellenőrzésére szolgáló eszköz. Az összetevő aláírásakor a Notation aláírja az összetevő egyedi jegyzékleíróját, és ugyanahhoz az adattárhoz csatolja az aláírást. Az összetevő ellenőrzésekor a Notation lekéri az aláírást az adattárból, és érvényesíti azt a megbízhatósági tárolóban található tanúsítványon.
Előfeltételek
- Ehhez a feladathoz nyilvános hálózati hozzáférés szükséges a Notation CLI és a Notation Azure Key Vault beépülő modul GitHub-kiadásokból való letöltéséhez.
- Támogatott ügynök operációs rendszere: Linux x64/ARM64, Windows x64, macOS x64/ARM64
Jelölés telepítési parancsa
A install
parancs észleli az aktuális operációs rendszert és architektúrát, hogy letöltse a megfelelő Notation CLI-t a GitHub-kiadásokból. Emellett ellenőrzi a letöltött fájl ellenőrzőösszegét a mappában lévő ./data
arany fájlon, és hozzáadja a Notationt a PATH-hoz.
Jelölési jel parancs
A sign
parancs letölti a kiválasztott Notation beépülő modult, ellenőrzi annak ellenőrzőösszegét, majd meghívja a Notation PARANCSSORI-t az aláíráshoz.
Jelölés ellenőrzése parancs
A verify
parancs átviszi a megbízhatósági tárolót és a megbízhatósági szabályzatot a felhasználó kódtárából a Notation konfigurációs mappába, a Notation CLI által megkövetelt módon. Ezután meghívja a Notation cli-t az ellenőrzés végrehajtásához.
Követelmények
Követelmény | Leírás |
---|---|
Folyamattípusok | YAML, klasszikus build, klasszikus kiadás |
Futtatás: | Ügynök, DeploymentGroup |
Igények | None |
Képességek | Ez a tevékenység nem felel meg a feladat későbbi tevékenységeire vonatkozó követelményeknek. |
Parancskorlátozások | Bármelyik |
Változók beállítása | Bármelyik |
Ügynök verziója | 2.144.0 vagy újabb |
Feladatkategória | Segédprogram |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: