下午好。
我们拥有基于 Gitlab 构建的容器镜像开发和组装基础设施。开发人员开发代码并将其提交给 GitLab。容器镜像是使用 GitLab-runner 机制组装的。我们使用的是Gitlab的免费版本,我们没有选择使用商业版本。因此,我们不能对同一代码使用多个“批准”。
问题是:我们希望确保在通过管道传递容器镜像的每个步骤中,都有一个批准过程以供其进一步传递。例如,首先进行代码审查。团队进行代码审查并给出“批准”,之后图像将进行进一步检查。此外,与SCA、SAST、DUST等类似。如果测试是自动的,则根据通过自动测试的成功结果,应自动设置“批准”。通过所有测试后,应调用一个运行程序,该运行程序将检查是否已收到所有必要的应用程序,并运行“cosign”实用程序来对容器进行签名并将容器上传到产品环境的存储(本地 Docker hub PROD) ).
请告诉我我们如何组织这样一个过程?
谢谢你。
我尝试在 GitLab 中使用评论来获得批准,但团队认为这是个坏主意。