Ablageort im Repository (GitLab): Projekt97-Cosign Admissioncontroller Tests
Diskussionsforum (Discourse): Projekt97-Cosign Admissioncontroller Tests
Readme: Projekt97-Cosign Admissioncontroller Tests
Beschreibung des Projektes: Tests von CoSign und AdmissionControllern zur Imagesignaturverifikation mit Fokus auf OpenShift / OKD 4
PublicCode.YML: anzeigen
OSS Compliance: anzeigen
Szenarien:
Diese Config sollte auf OKD 4.11+ / OpenShift 4.11+ laufen.
Installation von: https://github.com/sigstore/cosign/releases/tag/v1.5.1
Master key generieren: `cosign generate-key-pair k8s://brz-igbvc-poc/cosign-masterkey`
Signieren eines Images:
```shell
docker login reg.pflaeging.net
cosign sign --key k8s://brz-igbvc-poc/cosign-masterkey reg.pflaeging.net/sig-poc/pflaeging-net-ubi-debug:latest
cosign verify --key k8s://brz-igbvc-poc/cosign-masterkey reg.pflaeging.net/sig-poc/pflaeging-net-ubi-debug:latest
```
Ist ein helm Installer:
Wurde in dieser Version erst einmal zur Seite gelegt!
Weitere Tests wurden abgebrochen nach kurzem Cluster Crash!
Connaisseur ist mittlerweile in der Version 2.8.0 verfügbar:
Setzen des Labels `securesystemsengineering.connaisseur/webhook=validate` auf dem Testnamespace:
`oc label ns/ig-bvc securesystemsengineering.connaisseur/webhook=validate` als clusteradmin .
```shell
oc login -u normaluser api.mycluster.net:6443
oc apply -f tests/nosign-pod.yaml
oc apply -f tests/sign-pod.yaml
```
Peter Pfläging <<peter@pflaeging.net>>