编者按：这篇博文由首席业务开发工程师jefffry更新。原文发表于2018年8月20日。谷歌云平台（GCP）上的二进制授权现在已普遍可用（GA）。在alpha和beta版本期间，CloudBees一直是Google和二进制授权团队的密切合作伙伴。我们很高兴能成为GA发布的一部分，CloudBees祝贺二进制授权团队实现这一重要里程碑！二进制授权基于开源的grafeasartivact元数据API，允许团队确保部署到googlekubernetes引擎（GKE）的所有容器都已根据定义的安全性和遵从性策略进行验证。通过将二进制授权与CloudBees Core集成，您可以在Jenkins构建过程中保护容器映像。这允许您实现一个策略来控制这些图像安全地传送到GKE集群。一个我们使用CloudBees Core的目标之一是使企业能够通过标准化、合规性、安全性和最佳实践来优化他们对Jenkins的使用，所以我认为这是一个通过构建CloudBees核心中的Jenkins管道，与二进制授权集成。因为CloudBees Core与Kubernetes完全集成，并且可以从GCP市场上快速部署到GKE上，所以利用这个新特性实际上非常简单能力将软件从源代码转移到生产环境的能力从来没有这么简单。然而，这种速度并非没有风险。随着越来越多地使用容器和自动化作为现代应用开发的基础，对安全性、合规性和治理的需求不会消失。运营团队和SRE仍然必须确保所有应用程序继续按设计运行，必须维护公司标准，必须满足法规遵从性并保证安全性。对于依赖CloudBees帮助快速交付软件并同时解决这些问题的客户来说，这些问题是他们的首要任务。为了满足这些需求，组织依赖于各种技术在其连续交付管道中实现质量和安全关口。质量、安全、治理和合规性标准通常是通过在软件交付链中插入批准步骤来解决的，要求在一个人能够验证和批准发布之前一切都停止。在管道中实现gates的一种流行方法是输入步骤。****输入步骤工作良好，可以确保在进入管道的下一阶段之前，人类已经验证了应用程序的质量。输入步骤还可能需要特定用户的批准，然后管道才能进行，并提供谁批准了释放。用于许多软件发布周期这是好的，但它仍然需要人工输入步骤。Kubernetes和containers正在彻底改变团队开发、部署和管理软件的方式。这些审批关口成为源头到生产连续输送管道的瓶颈。二进制授权的承诺是使连续交付管道中涉及的所有方面，包括合规性和安全性的签署批准自动化。提供客户能够定义特定的法规遵从性规则，保持质量和提高整体产品速度对CloudBees的产品战略至关重要。Google云的二进制授权和CloudBees核心的结合为企业创造了一个非常引人注目的故事客户。共个当然，这并不意味着您必须自动化所有事情，否则二进制授权将无法与手动合规性门一起工作。事实上，它使合规之门更加强大。为了签署证明，必须存在私钥和公钥。私钥可能由用户持有（创建双因素身份验证）以进行管道，或者私钥只能由托管主控形状中不同文件夹中的特定管道或作业访问，也可能仅在单独的托管主控形状中可用。您的策略可以要求任何人或工具的证明组合，然后才允许在生产中使用。我试着让这个尽可能接近Google描述的参考实现。如果你运行设置.sh提供的脚本，它将配置您在GCP上所需的一切，以便自己使用它。我已经包括了关于如何设置和使用演示的说明，并记录了每个步骤，以便它的不同部分可以应用于您的连续交付管道。所有所使用的步骤中的一个被记录在简单的bash脚本中，以显示如何完成任务。这些脚本可以按原样在任何管道中使用，也可以根据您的特定用途进行调整案例。你可以在此处观看演示的配置、安装和运行：