Module de scanner modulaire Harbor
Analyse des registres Harbor à l’aide du scanner modulaire
SUSE® Security prend en charge l’invocation du scanner SUSE® Security à partir des registres Harbor via l’interface scanner modulaire. Cela nécessite la configuration de la connexion au contrôleur (API exposée). L’adaptateur Harbor appelle le point de terminaison du contrôleur pour déclencher une analyse, qui peut s’effectuer automatiquement lors d’un push. Des services d’interrogation peuvent être utilisés pour des analyses périodiques. Les résultats d’analyse des contrôleurs principaux de la fédération SONT propagés aux clusters distants.
|
Il y a un problème avec l’erreur de point de terminaison de l’adaptateur basé sur HTTPS : veuillez ignorer l’erreur de Test Connection, cela fonctionne même si une erreur est affichée (ignorer la validation du certificat). |
Déploiement de SUSE® Security l’adaptateur de registre
Le chart Helm 5.2 contient des options pour déployer l’adaptateur de registre pour Harbor. Il peut également être récupéré manuellement depuis le dépôt neuvector/registry-adapter sur Docker Hub. Les options incluent également la définition du protocole de requête du registre Harbor et le nom du secret d’authentification de base.
Après le déploiement de l’adaptateur, il est nécessaire de le configurer dans Harbor.
Le point de terminaison de l’adaptateur doit être saisi, et l’adaptateur se connecte au contrôleur, qui est généralement exposé en tant que service externe afin que l’adaptateur puisse s’y connecter. De plus, les informations d’identification d’authentification pour un SUSE® Security utilisateur valide doivent être saisies.
Analyse des images d’un registre Harbor
Après un déploiement réussi et une connexion à un contrôleur, une analyse d’image peut être déclenchée manuellement ou automatiquement depuis Harbor.
Des analyses périodiques (programmées) peuvent être configurées via les Services d’Interrogation dans Harbor, afin de s’assurer que la dernière base de données CVE est utilisée pour rescanner les images dans les registres.
Les résultats des analyses peuvent être consultés directement dans Harbor.
Exemple de fichier Yaml de déploiement
Exemples pour Kubernetes et OpenShift