Harbor Pluggable Scanner Module
Scannen von Harbor Registries mit dem Pluggable Scanner
SUSE® Security unterstützt das Aufrufen des SUSE® Security Scanners von Harbor Registries über die pluggable scanner Schnittstelle. Dies erfordert die Konfiguration der Verbindung zum Controller (exponierte API). Der Harbor-Adapter ruft den Controller-Endpunkt auf, um einen Scan auszulösen, der automatisch beim Pushen durchgeführt wird. Abfragedienste können für regelmäßige Scans verwendet werden. Scanergebnisse von Federation Primary Controllern WERDEN an entfernte Cluster propagiert.
|
Es gibt ein Problem mit dem HTTPS-basierten Adapter-Endpunktfehler: Bitte ignorieren Sie den Testverbindungsfehler, es funktioniert, auch wenn ein Fehler angezeigt wird (Zertifikatsvalidierung überspringen). |
Bereitstellen des SUSE® Security Registry-Adapters
Das 5.2 Helm-Chart enthält Optionen zur Bereitstellung des Registry-Adapters für Harbor. Es kann auch manuell aus dem neuvector/registry-adapter Repo auf Docker Hub heruntergeladen werden. Die Optionen umfassen auch die Einstellung des Anforderungsprotokolls der Harbor-Registry und des Namens des Basisauthentifizierungsgeheimnisses.
Nach der Bereitstellung des Adapters ist es notwendig, dies in Harbor zu konfigurieren.
Der Adapter-Endpunkt muss eingegeben werden, und der Adapter verbindet sich mit dem Controller, der typischerweise extern als Dienst exponiert ist, damit der Adapter sich damit verbinden kann. Darüber hinaus müssen Authentifizierungsanmeldeinformationen für einen gültigen SUSE® Security Benutzer eingegeben werden.
Scannen von Bildern aus einer Harbor-Registry
Nach erfolgreicher Bereitstellung und Verbindung zu einem Controller kann ein Bildscan manuell oder automatisch aus Harbor ausgelöst werden.
Periodische Scans (geplant) können über die Interrogation Services in Harbor konfiguriert werden, um sicherzustellen, dass die neueste CVE-Datenbank verwendet wird, um Bilder in Registries erneut zu scannen.
Scanergebnisse können direkt in Harbor angezeigt werden.
Beispiel Deployment Yaml
Beispiele für Kubernetes und OpenShift