|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
Harbor 可插拔扫描模块
使用可插拔扫描器扫描 Harbor 注册表
SUSE® Security 支持通过 可插拔扫描器 接口从 Harbor 注册表调用 SUSE® Security 扫描器。这需要配置与控制器的连接(公开的 API)。Harbor 适配器调用控制器端点以触发扫描,该扫描可以在推送时自动进行。可以使用询问服务进行定期扫描。来自联邦主控制器的扫描结果会传播到远程集群。
|
HTTPS 适配器端点存在错误:请忽略测试连接错误,虽然显示错误,但实际上仍能正常工作(跳过证书验证)。 |
部署 SUSE® Security 注册表适配器
5.2 Helm 图表包含用于部署 Harbor 注册表适配器 的选项。它也可以从 Docker Hub 上的 neuvector/registry-adapter 仓库手动拉取。选项还包括设置 Harbor 注册表请求协议和基本身份验证密钥名称。
适配器部署后,必须在 Harbor 中进行配置。
必须输入适配器端点,适配器连接到控制器,通常作为外部服务公开,以便适配器可以连接。此外,必须输入有效 SUSE® Security 用户的身份验证凭据。
从 Harbor 注册表扫描镜像
在成功部署并连接到控制器后,可以从 Harbor 手动或自动触发镜像扫描。
可以通过 Harbor 中的询问服务配置定期扫描(计划),以确保使用最新的 CVE 数据库重新扫描注册表中的镜像。
扫描结果可以直接在 Harbor 中查看。
示例部署 Yaml
Kubernetes和 OpenShift的示例