基于Gnupg的舵图签名工具
helm-sign的Python项目详细描述
舵手标志
helm-cli
是一个小工具,允许为打包的Helm图表创建签名。
helm
已经提供了在验证图表中唱歌的选项,
但是它缺乏对使用现有GnuPG环境的支持(参见https://github.com/helm/helm/issues/7599)。在
使用
安装
helm-sign
在Python包索引(PyPI)中可用。
使用以下命令进行安装:
pip install helm-sign
符号
helm-sign
直接在已经打包的Helm图表(压缩tar文件)上工作。在
简单用法:
^{pr2}$有关如何定义要使用的密钥的选项,请运行helm-sign -h
。在
验证签名
helm verify
需要以二进制格式验证公钥。
因此,验证的方式如下:
cd`mktemp -d`# download public key (Matthias Lohr) and convert to binary format curl https://keys.openpgp.org/vks/v1/by-fingerprint/F4A091E1F243C3748FFF661A8FC3060F80C31A0A | gpg --dearmor > mlohr.gpg # download chart and provenance (signature) file wget https://helm-charts.mlohr.com/hcloud-cloud-controller-manager/hcloud-cloud-controller-manager-2.0.0.tgz wget https://helm-charts.mlohr.com/hcloud-cloud-controller-manager/hcloud-cloud-controller-manager-2.0.0.tgz.prov # verify using helm CLI helm verify --keyring ./mlohr.gpg hcloud-cloud-controller-manager-2.0.0.tgz
许可证
此项目是在Apache许可证2.0版下发布的。 有关详细信息,请参见LICENSE.md。在
版权所有Matthias Lohr<;mail@mlohr.com>
- 项目
标签: