harness/ti-service-signed Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

ti-service-signed 镜像文档

镜像概述

ti-service-signed 是 Harness 平台持续集成（CI）模块中支持测试智能（Test Intelligence）功能的核心服务。作为基于 redhat/ubi8 基础镜像构建的 Java 服务，其主要职责是处理 API 与 UI 调用，并将任务分发至其他处理服务，以支撑 Harness 平台 CI 流程中的测试智能场景。

维护者：Harness Inc ([]
支持渠道：Harness Community Slack ([]

核心功能与特性

• 测试智能支撑：作为 Harness 平台 CI 模块测试智能功能的主要服务，提供核心业务逻辑支持。
• 请求处理与任务分发：处理来自 API 和 UI 的请求，并将工作负载分配给其他后端处理服务。
• 稳定基础镜像：基于 redhat/ubi8 构建，确保系统兼容性和运行稳定性。
• Java 技术栈：采用 Java 开发，具备成熟的生态和广泛的技术支持。

使用场景

适用于 Harness 平台用户在持续集成流程中启用测试智能功能时，作为核心服务组件部署运行，以实现测试任务的高效调度与管理。

使用方法

镜像拉取

通过 Docker 命令拉取指定标签的镜像：

bash
docker pull harness/ti-service-signed:<tag>

注：将 <tag> 替换为实际镜像标签（如版本号）。

许可证信息

镜像遵循 Harness 开源许可证，详情参见：[***]

软件物料清单（SBOM）下载

使用 cosign 工具下载 SBOM 证明文件：

bash
cosign download attestation --predicate-type=[***] harness/ti-service-signed:<tag> | jq -r .payload | base64 -d | jq -r .predicate.Data | jq

注：需提前安装 cosign 和 jq 工具，并将 <tag> 替换为实际镜像标签。

公钥下载

用于验证 SBOM 证明的公钥可从以下链接获取：
[***]

SBOM 证明验证

使用下载的公钥验证镜像的 SBOM 证明，结果输出至 results.json 文件：

bash
cosign verify-attestation --key cosign.pub harness/ti-service-signed:<tag> --output-file results.json

注：将 <tag> 替换为实际镜像标签，并确保已安装 cosign 工具及公钥文件（cosign.pub）已下载至本地。