튜토리얼: 빌드 출처 데이터로 컨테이너 이미지에 주석 달기

GitLab CI/CD 파이프라인에서 Cosign을 사용하여 빌드 출처 데이터로 컨테이너 이미지에 주석을 달고 서명합니다.

주석은 빌드 프로세스에 대한 유용한 메타데이터를 제공합니다. 이 정보는 감사와 추적에 사용됩니다. 보안 사고 발생 시, 상세한 출처 데이터가 있으면 조사 및 해결 프로세스를 상당히 빠르게 진행할 수 있습니다. 이 튜토리얼은 Cosign을 사용하여 컨테이너 이미지를 빌드, 서명 및 주석 추가 프로세스를 자동화하는 GitLab 파이프라인을 설정하는 방법을 설명합니다. .gitlab-ci.yml 파일을 구성하여 Docker 이미지를 빌드, 푸시, 서명하고 GitLab 컨테이너 레지스트리에 푸시할 수 있습니다. 컨테이너 이미지에 주석을 달려면: 이미지 및 서비스 이미지 설정 . CI/CD 변수 정의 . OIDC 토큰 준비 . 컨테이너 준비 . 이미지 빌드 및 푸시 . Cosign으로 이미지 서명 . 서명 및 주석 확인 . 모든 내용을 합치면 .gitlab-ci.yml 은 이 튜토리얼 끝에 제공된 샘플 구성 과 비슷해야 합니다. 시작하기 전에 # 다음이 필요합니다: Cosign v2.0 이상