Container Registries als generische Artefaktspeicher – Was OCI 1.1 Neues bringt
Die Open Container Initiative (OCI) ist für die Standards verantwortlich, die Container und Container Images mit unterschiedlichen Softwaresystemen verwendbar machen. In den letzten Jahren wurden Container Registries zunehmen für andere Artefakte verwendet, unter anderem Helm Charts und Policies. Daher wurden die Standards dafür weiterentwickelt. Mit der Version OCI 1.1 kommen Verweise hinzu, um Beziehungen zwischen Artefakten auszudrücken.Diese haben insbesondere Bedeutung beim Signieren von Container Images und dem Veröffentlichen von Software Bills of Materials (SBOMs). Beide können mithilfe der Verweise dem Container Image zugeordnet werden.
Vorkenntnisse
- Der Aufbau von Container Image und die Funktion der Container Registry müssen bekannt sein.
Lernziele
- Speichern von Signaturen in der Container Registry
- Speichern von SBOMs in der Container Registry
- Verknüpfen dieser Artefakte mit Container Images
Speaker
Nicholas Dille ist DevOps Engineer bei der Haufe Gruppe, einer digitalen Mediengruppe in Freiburg. Er beschäftigt sich mit Containerisierung, Virtualisierung und Automatisierung in heterogenen Umgebungen. Seit 20 Jahren ist er als Blogger, Sprecher und Autor aktiv und wird für dieses Engagement von Microsoft seit 2010 als MVP ausgezeichnet. Seit 2017 ist er ebenfalls Docker Captain.