슬롯 커뮤니티 Pipelines v1.7 이후 기술 미리보기에서 사용할 수있는 Tekton 체인은 Kubernetes CRD 컨트롤러로서 Tekton의 파이프 라인 아티팩트에 서명하고 올바르게 관리 할 수 ​​있습니다.
Tekton 체인은 파이프 라인의 작업 런 실행 결과 및 컨테이너 이미지에 서명하고 표준 페이로드 형식으로 변환 한 다음 저장합니다.
이 도구를 사용하면 내장 컨테이너 이미지에 서명하여 보안을 개선하고 자체 애플리케이션을 컨테이너로 제공 할 때 ISV 공급 업체의 신뢰성을 확인할 수 있습니다.
서명은 슬롯 커뮤니티의 내부 레지스트리 등에 저장되며 COSIGN 도구를 사용하여 확인할 수 있습니다.
Tekton 체인을 구성하려면 시그니처 키 및 파이프 라인 실행 결과의 생성을 올바르게 구성해야하며 시그니처 확인을 자동화하기 위해 입장 컨트롤러를 설치하는 것이 바람직합니다.
Tekton 체인은 공급망 보안에 맞서기위한 조치 중 하나이며 향후 개발을 희망합니다.