Question

У меня docker изображение отправлено в реестр артефактов docker, JFrog XRay запущен и работает. Я понимаю, что для использования XRay требуется некоторая информация о сборке, передаваемая ему (например, buildName, buildNumber), которую артефакт docker Registry не содержит.

Согласно https://www.jfrog.com/confluence/display/JFROG/Scripted+Pipeline+Syntax#ScriptedPipelineSyntax -DockerBuildswithArtifactory У меня должен быть доступ к демону docker (на самом агенте jenkins или в другом контейнере). Насколько мне известно, для запуска docker требуется привилегированный доступ, который небезопасен, поскольку может поставить под угрозу безопасность кластера.

Есть ли способ собрать sh docker build для XRay без docker daemon?

Ofir Azoulay-Rozanes · Answer 1 · 30 марта 2020

Чтобы сканировать Docker с помощью Xray, вам не нужно добавлять информацию о сборке. Достаточно определить Watch в соответствующем репозитории Docker с необходимыми политиками.

Если вы хотите сканировать сборку Docker как часть процесса сборки, я предлагаю вам связаться со службой поддержки JFrog. и они помогут вам с любым соответствующим вопросом.

Спасибо, Офир - пытаюсь помочь с рентгеном: -)

Как сканировать docker изображение с помощью JFrog XRay из конвейера Openshift

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сканировать docker изображение с помощью JFrog XRay из конвейера Openshift

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы