Я пытался продемонстрировать двоичную авторизацию моему клиенту как POC. Во время развертывания происходит сбой со следующим сообщением об ошибке:
pods "hello-app-6589454ddd-wlkbg" запрещен: бэкэнд политики веб-политик изображений запрещен одному или нескольким изображениям: Отказано правилом доступа кластерадля нас-центральная. Staging-кластер. Отказано Аттестором. Изображение gcr.io//hello-app:e1479a4 отклонено проектами // Attors / Vulnz-Atstor: Attestor не может засвидетельствовать изображение, развернутое по тегу
Я выполнил все шаги, упомянутые на сайте.
Я неоднократно проверял изображение для нескольких случаев, например, используя приведенную ниже команду, чтобы принудительно выполнить полную аттестацию:
gcloud alpha container binauthz attestations sign-and-create --project "projectxyz" --artifact-url "gcr.io/projectxyz/hello-app@sha256:82f1887cf5e1ff80ee67f4a820703130b7d533f43fe4b7a2b6b32ec430ddd699" --attestor "vulnz-attestor" --attestor-project "projectxyz" --keyversion "1" --keyversion-key "vulnz-signer" --keyversion-location "us-central1" --keyversion-keyring "binauthz" --keyversion-project "projectxyz"
Выдает ошибку как:
ОШИБКА: (gcloud.alpha.container.binauthz.attestations.sign-and-create) Ресурс в проекте [project xyz] является предметом конфликта: идентификатор вхождения "c5f03cc3-3829-44cc-ae38-2b2b3967ba61" уже существует вproject "projectxyz"
Так что, когда я проверяю, я нашел настоящее свидетельство:
gcloud beta container binauthz attestations list --artifact-url "gcr.io/projectxyz/hello-app@sha256:82f1887cf5e1ff80ee67f4a820703130b7d533f43fe4b7a2b6b32ec430ddd699" --attestor "vulnz-attestor" --attestor-project "projectxyz" --format json | jq '.[0].kind' \
> | grep 'ATTESTATION'
"ATTESTATION"
Вот снимки экрана:
Любые отзывы, пожалуйста?
Заранее спасибо.