容器图像扫描仪
容器图像扫描仪是可以收集有关图像信息的Docker图像。您可以在本地运行容器图像扫描仪或作为CI / CD构建管道的一部分。扫描图像后,它将将此数据发送到InsightVM并在云中评估这些图像。您将在终端中找到您的评估结果作为JSON格式的输出。
好处
您可以使用容器图像扫描仪:
- 使用几乎任何CI / CD系统扫描容器图像。
- 启用质量门控,以防止在生产中发布或用于漏洞的图像。
- 在访问InsightVM的任何地方运行。
必须知道的5件事情
容器图像扫描仪具有以下特点:
- 它输出终端的结果。
- 它捕获结果在命令行界面中。
- 它需要每次使用手动运行。
- 您可以通过在CI/CD系统中编写脚本实现自动化。
需求
要使用此组件,您需要以下各项:
- 用于运行应用程序的Docker主机,如Docker、Docker Swarm或Kubernetes。
- 在Insight平台上注册的Insight帐户-也必须在Insight平台上激活安dota2必威联赛全控制台。
- Rapid7 API密钥。
请注意
指定的区域必须与之前在InsightVM中选择的区域相匹配。
启动前,请确认以下要求已满足:
- 确保您可以从公共Docker Hub存储库拉取并运行Docker映像。
- 确保你有激活Insight平台上的控制台dota2必威联赛.激活后,您将使用API密钥进行Docker集成。
如果满足上述要求,请继续“生成此页面的RAPT7 API键”部分。
请注意
您将使用Rapid7 API键访问Rapid7 Insight平台API。dota2必威联赛为了访问Insight平台,您需要一个dota2必威联赛Rapid7 Insight帐户,与您的安全控制台帐户不同.
生成Rapid7 API键
在激活或登录您的Insight帐户后,您需要生成API键,它将在“组织密钥”表中显示。保持方便,因为您需要副本将Docker映像与“部署注册表同步应用程序”部分中的Insight帐户集成。
警报
如果您丢失或忘记了API密钥,您将需要撤销它并生成一个新的密钥。
部署容器图像扫描仪
按照以下说明部署Docker映像:
- 在DockerHub上访问Docker映像(https://hub.docker.com/r/rapid7/container-image-scanner).
- 使用您的Rapid7 API键,按照部署和使用说明(https://hub.docker.com/r/rapid7/container-image-scanner).
运行带参数的容器图像扫描程序
当启动容器以配置应用程序时,必须将配置作为参数传递。看到容器图像扫描器Docker集线器页面(https://hub.docker.com/r/rapid7/container-image-scanner)以获取运行命令和技术细节。运行容器后,JSON输出将打印到stdout.
提示
您可以使用shell重定向或管道捕获JSON输出。
这个页面对你有帮助吗?