Notation@0 - Attività Notation v0
Attività Pipepine di Azure per configurare l'interfaccia della riga di comando notazione, firmare e verificare con Notation.
Sintassi
# Notation v0
# Azure Pipepine Task for setting up Notation CLI, sign and verify with Notation.
- task: Notation@0
inputs:
command: 'install' # 'install' | 'sign' | 'verify'. Required. Command to run. Default: install.
# Command Configuration
#isCustomVersion: false # boolean. Optional. Use when command = install. Custom Version. Default: false.
#version: '1.1.0' # string. Required when command = install && isCustomVersion = false. Version. Default: 1.1.0.
#url: # string. Required when command = install && isCustomVersion = true. Download URL.
#checksum: # string. Required when command = install && isCustomVersion = true. Checksum.
#artifactRefs: # string. Optional. Use when command = verify || command = sign. Artifact references.
#trustPolicy: # string. Required when command = verify. Trust Policy File Path.
#trustStore: # string. Required when command = verify. Trust Store Folder Path.
# Advanced Configuration
#signatureFormat: 'cose' # 'cose' | 'jws'. Optional. Use when command = sign && command = sign || command = verify. Signature Format. Default: cose.
#allowReferrersAPI: false # boolean. Optional. Use when command = sign || command = verify. [Experimental] Allow Referrers API. Default: false.
# Plugin Configuration
#plugin: 'azureKeyVault' # 'azureKeyVault'. Required when command = sign. Plugin. Default: azureKeyVault.
#akvPluginVersion: '1.1.0' # string. Required when plugin = azureKeyVault && command = sign. Plugin Version. Default: 1.1.0.
#azurekvServiceConection: # string. Optional. Use when plugin = azureKeyVault && command = sign. Azure Key Vault service connection.
#keyid: # string. Required when plugin = azureKeyVault && command = sign. Key ID.
#caCertBundle: # string. Optional. Use when plugin = azureKeyVault && command = sign. Certificate Bundle File Path.
#selfSigned: false # boolean. Optional. Use when plugin = azureKeyVault && command = sign. Self-signed Certificate. Default: false.
Input
command - Comando da eseguire
string. Obbligatorio. Valori consentiti: install, sign, verify. Valore predefinito: install.
Specifica la modalità di comando dell'attività.
- install : il
installcomando rileva il sistema operativo e l'architettura correnti per scaricare l'interfaccia della riga di comando Notation corrispondente dalle versioni di GitHub. Verifica anche il checksum del file scaricato sul file golden nella./datacartella e aggiunge Notation al percorso. - sign : il
signcomando scarica il plug-in Notation selezionato, ne convalida il checksum e quindi chiama l'interfaccia della riga di comando notazione per firmare. - verify : il
verifycomando trasferisce l'archivio di attendibilità e i criteri di attendibilità dal repository di codice dell'utente alla cartella di configurazione Notation, come richiesto dall'interfaccia della riga di comando notazione. Richiama quindi l'interfaccia della riga di comando notazione per eseguire la verifica.
isCustomVersion - Versione personalizzata
boolean. facoltativo. Usare quando command = install. Valore predefinito: false.
Specificare true per specificare una versione personalizzata della notazione per l'attività specificando un URL di download per la versione personalizzata nella url proprietà .
version - Versione
string. Obbligatorio quando command = install && isCustomVersion = false. Valore predefinito: 1.1.0.
Versione di Notation da installare. Esempio: 1.0.0, 1, 1.0, 1.0.0.
url - Download URL
string. Obbligatorio quando command = install && isCustomVersion = true.
URL di una versione personalizzata della notazione da usare, ad esempio: https://github.com/notaryproject/notation/releases/download/v1.0.0/notation_1.0.0_linux_amd64.tar.gz.
checksum - Checksum
string. Obbligatorio quando command = install && isCustomVersion = true.
Checksum SHA-256 del file scaricato.
artifactRefs - Riferimenti agli artefatti
string. facoltativo. Usare quando command = verify || command = sign.
Riferimenti agli artefatti del contenitore per la firma. Se non specificato, l'attività usa il riferimento all'artefatto dell'attività push Docker precedente. Esempio: <registry name>/<repository name>@<digest>. I riferimenti a più artefatti devono essere delimitati da virgole.
signatureFormat - Formato firma
string. facoltativo. Usare quando command = sign && command = sign || command = verify. Valori consentiti: cose, jws. Valore predefinito: cose.
Formato busta firma.
allowReferrersAPI - [Sperimentale] Allow Referrers API
boolean. facoltativo. Usare quando command = sign || command = verify. Valore predefinito: false.
Usare l'API Referrers per firmare le firme, se non supportate (restituisce 404), il fallback allo schema del tag Referrers.
plugin - Plugin
string. Obbligatorio quando command = sign. Valori consentiti: azureKeyVault (Plug-in Key Vault di Azure). Valore predefinito: azureKeyVault.
akvPluginVersion - Versione del plug-in
string. Obbligatorio quando plugin = azureKeyVault && command = sign. Valore predefinito: 1.1.0.
Versione del plug-in Azure Key Vault da installare. Vedere la pagina delle versioni notazione-azure-kv per le versioni disponibili.
azurekvServiceConection - Connessione al servizio azure Key Vault
string. facoltativo. Usare quando plugin = azureKeyVault && command = sign.
Selezionare la sottoscrizione di Azure per l'insieme di credenziali delle chiavi se si preferisce usare la connessione al servizio per l'autenticazione.
keyid - ID chiave
string. Obbligatorio quando plugin = azureKeyVault && command = sign.
L'ID chiave è la chiave o l'identificatore del certificato per Azure Key Vault.
caCertBundle - Percorso file bundle certificato
string. facoltativo. Usare quando plugin = azureKeyVault && command = sign.
Il file del bundle di certificati con radice e tutti i certificati intermedi, a partire dal certificato radice, seguendo l'ordine nella catena di certificati.
selfSigned - Certificato autofirmato
boolean. facoltativo. Usare quando plugin = azureKeyVault && command = sign. Valore predefinito: false.
Indica se il certificato è un certificato autofirmato.
trustPolicy - Percorso file dei criteri di attendibilità
string. Obbligatorio quando command = verify.
Percorso del file dei criteri di attendibilità relativo al repository. Esempio: ./path/to/trust-policy.json.
trustStore - Percorso cartella archivio attendibili
string. Obbligatorio quando command = verify.
Percorso della directory contenente l'archivio di attendibilità relativo al repository. Esempio: ./path/to/truststore/.
Opzioni di controllo delle attività
Tutte le attività dispongono di opzioni di controllo oltre ai relativi input attività. Per altre informazioni, vedere Opzioni di controllo e proprietà comuni delle attività.
Variabili di output
Nessuno.
Osservazioni
L'attività Notation chiama l'interfaccia della riga di comando notazione per eseguire operazioni di firma e verifica. L'interfaccia della riga di comando per la notazione è uno strumento usato per firmare e verificare gli artefatti o le immagini del contenitore Docker. Quando si firma un artefatto, Notation firma il descrittore manifesto univoco dell'artefatto e associa la firma allo stesso repository. Quando si verifica un artefatto, Notation recupera la firma dal repository e la convalida rispetto al certificato nell'archivio attendibilità.
Prerequisiti
- Questa attività richiede l'accesso alla rete pubblica per scaricare l'interfaccia della riga di comando notazione e il plug-in Notation azure Key Vault dalle versioni di GitHub.
- Sistema operativo agente supportato: Linux x64/ARM64, Windows x64, macOS x64/ARM64
Comando di installazione della notazione
Il install comando rileva il sistema operativo e l'architettura correnti per scaricare l'interfaccia della riga di comando notazione corrispondente dalle versioni di GitHub. Verifica anche il checksum del file scaricato sul file golden nella ./data cartella e aggiunge Notation al percorso.
Comando Di firma di notazione
Il sign comando scarica il plug-in Notation selezionato, ne convalida il checksum e quindi chiama l'interfaccia della riga di comando notazione per firmare.
Comando Verifica notazione
Il verify comando trasferisce l'archivio attendibilità e i criteri di attendibilità dal repository di codice dell'utente alla cartella di configurazione notazione, come richiesto dall'interfaccia della riga di comando notazione. Richiama quindi l'interfaccia della riga di comando notazione per eseguire la verifica.
Requisiti
| Requisito | Descrizione |
|---|---|
| Tipi di pipeline | YAML, build classica, versione classica |
| Viene eseguito in | Agente, DeploymentGroup |
| Richieste | Nessuno |
| Capabilities | Questa attività non soddisfa le richieste per le attività successive nel processo. |
| Restrizioni dei comandi | Qualsiasi |
| Variabili impostabili | Qualsiasi |
| Versione agente | 2.144.0 o versione successiva |
| Categoria attività | Utilità |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per