튜토리얼: 빌드 출처 데이터로 컨테이너 이미지에 주석 달기

Cosign을 사용하여 GitLab 파이프라인에서 컨테이너 이미지를 빌드, 서명, 주석 처리하는 방법을 설명하는 튜토리얼

주석은 빌드 프로세스에 대한 중요한 메타데이터를 제공합니다. 이 정보는 감사 및 추적성에 사용됩니다. 보안 사고 시 상세한 출처 데이터를 보유하면 조사 및 수정 프로세스를 크게 가속화할 수 있습니다. 이 튜토리얼에서는 Cosign을 사용하여 컨테이너 이미지의 빌드, 서명, 주석 처리 프로세스를 자동화하는 GitLab 파이프라인을 설정하는 방법을 설명합니다. .gitlab-ci.yml 파일을 구성하여 Docker 이미지를 빌드, push, 서명하고 GitLab 컨테이너 레지스트리에 push할 수 있습니다. 컨테이너 이미지에 주석을 달려면: 이미지 및 서비스 이미지 설정 . CI/CD 변수 정의 . OIDC 토큰 준비 . 컨테이너 준비 . 이미지 빌드 및 push . Cosign으로 이미지 서명 . 서명 및 주석 확인 . 모두 합치면 .gitlab-ci.yml 은 이 튜토리얼 끝에 제공된 샘플 구성 과 유사해야 합니다. 시작하기 전에 # 다음이 필요합니다: Cosign v2.0 이상 설