Google Kubernetes Engine のセキュリティ: Binary Authorization のレビュー

Really interesting, maybe should be split into two demos. There were three typos with the demo instructions; I sorted them and got everything to work. The problems were: 1. Adding pop key to the attestor has “—public-key-file” when it should be “--pgp-key-fingerprint” 2. Creating the attestation has “—pgp-key-fingerprint” when it should be “--public-key-file” 3. When adding the attestor to the binary auth location, only the name of the attestor is required, not the whole path

Hurwood Duncan · 6年以上前にレビュー済み

近藤洋平 近藤洋平 · 6年以上前にレビュー済み

Walcik Jacob · 6年以上前にレビュー済み

Fekete Tamas · 6年以上前にレビュー済み

Wang Tuo · 6年以上前にレビュー済み

There are typos in 2 of the commands. Struggled with them for some time until finding the correct ones. Other than these issues, all was great.

Gunes Ahmet · 6年以上前にレビュー済み

There is no way to even remember the steps and commands.

Voillemont Jean-Charles · 6年以上前にレビュー済み

Thoram Ganesh · 6年以上前にレビュー済み

Nice.

Quinn Scott · 6年以上前にレビュー済み

Bhanushali Mahesh · 6年以上前にレビュー済み

Matias Fernanda · 6年以上前にレビュー済み

Had to work around 2 errors in the documentation

Minton James · 6年以上前にレビュー済み

Hezzlewood Matthew · 6年以上前にレビュー済み

Wang Yinli · 6年以上前にレビュー済み

Zhuravleva Svetlana · 6年以上前にレビュー済み

there are some commands which need to be updated like this "gcloud beta container binauthz attestations create \ --project="${ATTESTATION_PROJECT_ID}" \ --artifact-url="${IMAGE_TO_ATTEST}" \ --attestor="projects/${ATTESTOR_PROJECT_ID}/attestors/${ATTESTOR}" \ --signature-file=/tmp/generated_signature \ --public-key-id="$KEY_ID" " instructions still refer to fingerprint instead of "public-key-id"

Khatri Barkha · 6年以上前にレビュー済み

Gauravelly Ajay · 6年以上前にレビュー済み

Mulcahy Michael · 6年以上前にレビュー済み

Please correct the below gcloud commands gcloud --project="${PROJECT_ID}" \ beta container binauthz attestors public-keys add \ --attestor="${ATTESTOR}" \ --pgp-public-key-file="${PGP_PUB_KEY}" gcloud beta container binauthz attestations create \ --artifact-url="${IMAGE_PATH}@${IMAGE_DIGEST}" \ --attestor="projects/${PROJECT_ID}/attestors/${ATTESTOR}" \ --signature-file=${GENERATED_SIGNATURE} \ --public-key-id="${PGP_FINGERPRINT}"

rajasekar rajathithan · 6年以上前にレビュー済み

Choo Jason · 6年以上前にレビュー済み

This lab needs updating - commands are no longer in beta and there are some commands that are really wrong. I gave feedback over chat.

Furum Cato · 6年以上前にレビュー済み

H G Sukesh · 6年以上前にレビュー済み

Muralidharan Vivek Prasanna · 6年以上前にレビュー済み

Akella Kameswar · 6年以上前にレビュー済み

Strozzini Loris · 6年以上前にレビュー済み