Notation@0 – Jelölés v0 feladat
Azure Pipepine-feladat a Notation CLI beállításához, a jelöléssel való aláíráshoz és ellenőrzéshez.
Syntax
# Notation v0
# Azure Pipepine Task for setting up Notation CLI, sign and verify with Notation.
- task: Notation@0
inputs:
command: 'install' # 'install' | 'sign' | 'verify'. Required. Command to run. Default: install.
# Command Configuration
#isCustomVersion: false # boolean. Optional. Use when command = install. Custom Version. Default: false.
#version: '1.1.0' # string. Required when command = install && isCustomVersion = false. Version. Default: 1.1.0.
#url: # string. Required when command = install && isCustomVersion = true. Download URL.
#checksum: # string. Required when command = install && isCustomVersion = true. Checksum.
#artifactRefs: # string. Optional. Use when command = verify || command = sign. Artifact references.
#trustPolicy: # string. Required when command = verify. Trust Policy File Path.
#trustStore: # string. Required when command = verify. Trust Store Folder Path.
# Advanced Configuration
#signatureFormat: 'cose' # 'cose' | 'jws'. Optional. Use when command = sign && command = sign || command = verify. Signature Format. Default: cose.
#allowReferrersAPI: false # boolean. Optional. Use when command = sign || command = verify. [Experimental] Allow Referrers API. Default: false.
# Plugin Configuration
#plugin: 'azureKeyVault' # 'azureKeyVault'. Required when command = sign. Plugin. Default: azureKeyVault.
#akvPluginVersion: '1.1.0' # string. Required when plugin = azureKeyVault && command = sign. Plugin Version. Default: 1.1.0.
#azurekvServiceConection: # string. Optional. Use when plugin = azureKeyVault && command = sign. Azure Key Vault service connection.
#keyid: # string. Required when plugin = azureKeyVault && command = sign. Key ID.
#caCertBundle: # string. Optional. Use when plugin = azureKeyVault && command = sign. Certificate Bundle File Path.
#selfSigned: false # boolean. Optional. Use when plugin = azureKeyVault && command = sign. Self-signed Certificate. Default: false.
Bevitelek
command - Futtatandó parancs
string. Kötelező. Engedélyezett értékek: install, sign, verify. Alapértelmezett érték: install.
A feladat parancsmódját adja meg.
- install – A
installparancs észleli az aktuális operációs rendszert és architektúrát, hogy letöltse a megfelelő Notation CLI-t a GitHub-kiadásokból. Emellett ellenőrzi a letöltött fájl ellenőrzőösszegét a mappában lévő./dataarany fájlon, és hozzáadja a Notationt a PATH-hoz. - sign – A
signparancs letölti a kiválasztott Notation beépülő modult, ellenőrzi annak ellenőrzőösszegét, majd meghívja a Notation CLI-t az aláíráshoz. - verify – A
verifyparancs a Notation CLI által megkövetelt módon átviszi a megbízhatósági tárházat és a megbízhatósági szabályzatot a felhasználó kódtárából a Notation konfigurációs mappába. Ezután meghívja a Notation CLI-t az ellenőrzés végrehajtásához.
isCustomVersion - Egyéni verzió
boolean. Választható. Használja a következőt: command = install. Alapértelmezett érték: false.
Adja meg true , hogy a tevékenységhez a Notation egyéni verzióját adja meg a tulajdonság egyéni verziójához tartozó letöltési url URL-cím megadásával.
version - Változat
string. Akkor szükséges, ha command = install && isCustomVersion = false. Alapértelmezett érték: 1.1.0.
A notation telepíteni kívánt verziója. Példa: 1.0.0, 1, 1.0, 1.0.0.
url - URL-cím letöltése
string. Akkor szükséges, ha command = install && isCustomVersion = true.
A Notation egyéni verziójának URL-címe, például: https://github.com/notaryproject/notation/releases/download/v1.0.0/notation_1.0.0_linux_amd64.tar.gz.
checksum - Ellenőrzőösszeg
string. Akkor szükséges, ha command = install && isCustomVersion = true.
A letöltött fájl SHA-256 ellenőrzőösszege.
artifactRefs - Összetevők hivatkozásai
string. Választható. Használja a következőt: command = verify || command = sign.
Tárolóösszetevő-hivatkozások aláíráshoz. Ha nincs megadva, a tevékenység az előző Docker leküldéses tevékenység összetevőreferenciáját használja. Példa: <registry name>/<repository name>@<digest>. Több összetevőhivatkozást vesszővel kell elválasztani.
signatureFormat - Aláírás formátuma
string. Választható. Használja a következőt: command = sign && command = sign || command = verify. Engedélyezett értékek: cose, jws. Alapértelmezett érték: cose.
Aláírási boríték formátuma.
allowReferrersAPI - [Kísérleti] Hivatkozó API engedélyezése
boolean. Választható. Használja a következőt: command = sign || command = verify. Alapértelmezett érték: false.
Ha nem támogatott (a 404-es értéket adja vissza), a Referrers API használatával aláírhatja az aláírásokat a Hivatkozók címkesémára.
plugin - Plugin
string. Akkor szükséges, ha command = sign. Engedélyezett értékek: azureKeyVault (Azure Key Vault Beépülő modul). Alapértelmezett érték: azureKeyVault.
akvPluginVersion - Beépülő modul verziója
string. Akkor szükséges, ha plugin = azureKeyVault && command = sign. Alapértelmezett érték: 1.1.0.
A telepíteni kívánt Azure Key Vault beépülő modul verziója. Tekintse meg az elérhető verziók notation-azure-kv kiadási oldalát .
azurekvServiceConection - Azure Key Vault szolgáltatáskapcsolat
string. Választható. Használja a következőt: plugin = azureKeyVault && command = sign.
Válassza ki a kulcstartóHoz tartozó Azure-előfizetést, ha inkább szolgáltatáskapcsolatot szeretne használni a hitelesítéshez.
keyid - Kulcsazonosító
string. Akkor szükséges, ha plugin = azureKeyVault && command = sign.
A kulcsazonosító az Azure Key Vault kulcsa vagy tanúsítványazonosítója.
caCertBundle - Tanúsítványcsomag fájlelérési útja
string. Választható. Használja a következőt: plugin = azureKeyVault && command = sign.
A tanúsítványcsomag fájlja a főtanúsítványtól kezdve a főtanúsítványtól kezdve a tanúsítványláncban szereplő sorrendet követve tartalmazza a főtanúsítványt és az összes köztes tanúsítványt.
selfSigned - Önaláírt tanúsítvány
boolean. Választható. Használja a következőt: plugin = azureKeyVault && command = sign. Alapértelmezett érték: false.
Azt jelzi, hogy a tanúsítvány önaláírt tanúsítvány-e.
trustPolicy - Megbízhatósági házirendfájl elérési útja
string. Akkor szükséges, ha command = verify.
A megbízhatósági szabályzatfájl elérési útja az adattárhoz képest. Példa: ./path/to/trust-policy.json.
trustStore - Megbízhatósági tár mappa elérési útja
string. Akkor szükséges, ha command = verify.
A megbízhatósági tárolót tartalmazó könyvtár elérési útja az adattárhoz képest. Példa: ./path/to/truststore/.
Feladatvezérlési lehetőségek
Minden feladathoz tartoznak vezérlési lehetőségek is a feladat bemenetei mellett. További információ: Vezérlési beállítások és gyakori feladattulajdonságok.
Kimeneti változók
Nincsenek.
Megjegyzések
A Jelölés feladat az aláírási és ellenőrzési műveletek végrehajtására hívja meg a Notation CLI-t. A Notation CLI a Docker-tároló összetevőinek vagy lemezképeinek aláírására és ellenőrzésére szolgáló eszköz. Az összetevő aláírásakor a Notation aláírja az összetevő egyedi jegyzékleíróját, és ugyanahhoz az adattárhoz csatolja az aláírást. Az összetevő ellenőrzésekor a Notation lekéri az aláírást az adattárból, és érvényesíti azt a megbízhatósági tárolóban található tanúsítványon.
Előfeltételek
- Ehhez a feladathoz nyilvános hálózati hozzáférés szükséges a Notation CLI és a Notation Azure Key Vault beépülő modul GitHub-kiadásokból való letöltéséhez.
- Támogatott ügynök operációs rendszere: Linux x64/ARM64, Windows x64, macOS x64/ARM64
Jelölés telepítési parancsa
A install parancs észleli az aktuális operációs rendszert és architektúrát, hogy letöltse a megfelelő Notation CLI-t a GitHub-kiadásokból. Emellett ellenőrzi a letöltött fájl ellenőrzőösszegét a mappában lévő ./data arany fájlon, és hozzáadja a Notationt a PATH-hoz.
Jelölési jel parancs
A sign parancs letölti a kiválasztott Notation beépülő modult, ellenőrzi annak ellenőrzőösszegét, majd meghívja a Notation PARANCSSORI-t az aláíráshoz.
Jelölés ellenőrzése parancs
A verify parancs átviszi a megbízhatósági tárolót és a megbízhatósági szabályzatot a felhasználó kódtárából a Notation konfigurációs mappába, a Notation CLI által megkövetelt módon. Ezután meghívja a Notation cli-t az ellenőrzés végrehajtásához.
Követelmények
| Követelmény | Leírás |
|---|---|
| Folyamattípusok | YAML, klasszikus build, klasszikus kiadás |
| Futtatás: | Ügynök, DeploymentGroup |
| Igények | None |
| Képességek | Ez a tevékenység nem felel meg a feladat későbbi tevékenységeire vonatkozó követelményeknek. |
| Parancskorlátozások | Bármelyik |
| Változók beállítása | Bármelyik |
| Ügynök verziója | 2.144.0 vagy újabb |
| Feladatkategória | Segédprogram |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: