Módulo de escáner enchufable de Harbor
Escaneando registros de Harbor usando el escáner enchufable
SUSE® Security soporta invocar el escáner SUSE® Security desde los registros de Harbor a través de la interfaz escáner enchufable. Esto requiere la configuración de la conexión al controlador (API expuesta). El adaptador de Harbor llama al endpoint del controlador para activar un escaneo, que puede escanear automáticamente al hacer push. Los servicios de interrogación pueden ser utilizados para escaneos periódicos. Los resultados de escaneo de los controladores primarios de la Federación SE propagan a los clústeres remotos.
|
Hay un problema con el error del endpoint del adaptador basado en HTTPS: por favor ignora el error de Conexión de Prueba, funciona aunque se muestre un error (omitir la validación del certificado). |
Desplegando el SUSE® Security Adaptador de Registro
El gráfico de Helm 5.2 contiene opciones para desplegar el adaptador de registro para Harbor. También se puede extraer manualmente del repositorio neuvector/registry-adapter en Docker Hub. Las opciones también incluyen establecer el protocolo de solicitud del registro de Harbor y el nombre del secreto de autenticación básica.
Después del despliegue del adaptador, es necesario configurarlo en Harbor.
El endpoint del adaptador debe ser ingresado, y el adaptador se conecta al controlador, que típicamente se expone como un servicio externamente para que el adaptador pueda conectarse a él. Además, deben ingresarse las credenciales de autenticación para un usuario válido de SUSE® Security.
Escaneando Imágenes desde un Registro de Harbor
Después de un despliegue exitoso y conexión a un controlador, un escaneo de imagen puede ser activado manual o automáticamente desde Harbor.
Los escaneos periódicos (programados) se pueden configurar a través de los Servicios de Interrogación en Harbor, para asegurarse de que se utiliza la última base de datos CVE para volver a escanear imágenes en los registros.
Los resultados del escaneo se pueden ver directamente en Harbor.
Ejemplo de Yaml de Despliegue
Muestras para Kubernetes y OpenShift