Sehen Sie den Vortrag von Koray Oksay auf der ContainerDays Conference 2024
Die Sicherheit der Lieferkette ist für die Entwicklungsteams der Plattformen von entscheidender Bedeutung. Zusätzlich zu den Sicherheitsaspekten müssen sie ihren Kunden nahtlose und effiziente Werkzeuge zur Verfügung stellen.
Diese Sitzung befasst sich mit der Überschneidung von Lieferkettensicherheit und Plattform-Engineering, indem sie GitOps, Sigstore und OCI-Artefakte und -Registrierungen untersucht. Die Teilnehmer lernen, wie einfach es ist, Helm-Releases in einer OCI-Registry zu speichern, sie mit Cosign zu sichern und die Signatur mit Flux anhand einer gut konzipierten Demo zu verifizieren.
Helm unterstützt OCI-Registrierungen seit Version 3.8.0. Flux kann mit Cosign signierte Pakete verifizieren. Wir werden die Nutzung all dieser Funktionen mit dem Zot-Register demonstrieren und die Sicherheit der Lieferkette vorführen.
Redner: Koray Oksay, Kubernetes-Berater bei Kubermatic mit Batuhan Apaydin (Trendyol)
