ハーバープラグインスキャナーモジュール
プラグインスキャナーを使用したハーバーレジストリのスキャン
SUSE® Securityは、SUSE® Security プラグインスキャナーインターフェースを介してハーバーレジストリからスキャナーを呼び出すことをサポートしています。これには、コントローラーへの接続の設定が必要です(公開API)。ハーバーアダプターは、プッシュ時に自動的にスキャンできるスキャンをトリガーするためにコントローラーエンドポイントを呼び出します。定期的なスキャンには、インタロゲーションサービスを使用できます。連邦プライマリコントローラーからのスキャン結果は、リモートクラスターに伝播されます。
|
HTTPSベースのアダプターエンドポイントエラーに問題があります:テスト接続エラーは無視してください、エラーが表示されていても動作します(証明書の検証をスキップ)。 |
SUSE® Securityレジストリアダプターをデプロイする
5.2 Helmチャートには、ハーバー用の レジストリアダプターをデプロイするオプションが含まれています。また、Docker Hubのneuvector/registry-adapterリポジトリから手動でプルすることもできます。オプションには、ハーバーレジストリリクエストプロトコルの設定と基本認証シークレット名の設定も含まれます。
アダプターのデプロイメント後、これをハーバーで設定する必要があります。
アダプターエンドポイントを入力する必要があり、アダプターはコントローラーに接続します。コントローラーは通常、アダプターが接続できるように外部にサービスとして公開されます。さらに、有効なSUSE® Securityユーザーの認証情報を入力する必要があります。
ハーバーレジストリからのイメージスキャン
コントローラーへの接続が成功した後、ハーバーから手動または自動的にイメージスキャンをトリガーできます。
定期的なスキャン(スケジュールされた)は、ハーバーのインタロゲーションサービスを通じて設定でき、最新のCVEデータベースを使用してレジストリ内のイメージを再スキャンすることができます。
スキャン結果はハーバーで直接表示できます。
サンプルデプロイメントYaml
Kubernetesと OpenShiftのサンプル