Containerimageziele
Mit Oracle Cloud Infrastructure Vulnerability Scanning Service können Sie Containerimageziele erstellen und verwalten und sie Containerimagescan-Rezepten zuweisen. Ein Containerimageziel ist eine Sammlung von Repositorys in Container Registry, die auf Sicherheitslücken gescannt werden sollen.
- Container Registry-Konsole (siehe Images auf Schwachstellen scannen)
- Die Vulnerability Scanning-Konsole, -API oder -CLI
Mit Container Registry können Sie Containerimages (wie Docker-Images) freigeben und verwalten, indem sie in Repositorys gespeichert werden. Ein Repository ist eine benannte Sammlung zugehöriger Images, die der Einfachheit halber gruppiert sind. Beim Deployment einer Anwendung in einem Kubernetes-Cluster können ein oder mehrere Images aus einem Repository abgerufen werden, um Container im Cluster zu starten.
Wenn Sie ein neues Repository in Container Registry erstellen, wird das Scannen von Images standardmäßig im Repository aktiviert. Jedes Mal, wenn ein Image in das Repository übertragen wird, wird es auf Sicherheitslücken geprüft. Container Registry scannt automatisch alle Images im Repository erneut, die seit dem vorherigen Scan geändert wurden. Sie können Imagescans auch für ein bestimmtes Repository deaktivieren.
Bei der Auswahl der Repositorys für ein Ziel stehen Ihnen zwei Optionen zur Auswahl.
- Scannen Sie ein oder mehrere Repositorys in einem Compartment.
- Scannen Sie alle Repositorys in einem Compartment und dessen Sub-Compartments.
Wenn Sie ein Ziel für das Root Compartment erstellen, werden alle Repositorys im gesamten Mandanten gescannt.
Wenn ein Ziel erstellt wird, scannt der Vulnerability Scanning-Service eine bestimmte anfängliche Anzahl von Images in den Ziel-Repositorys (standardmäßig ein Image). Nach diesem ersten Scan scannt der Service auch alle neuen Images, die an das Ziel übertragen werden.
Der Sicherheitslücken-Scan-Service speichert die Ergebnisse für ein Image-Repository in demselben Compartment wie das Sicherheitslücken-Scanziel des Repositorys.
Beachten Sie folgendes Beispiel.
- Das Repository
MyRepoin der Container Registry befindet sich inCompartmentA. MyRepowird inTarget1angegeben.Target1befindet sich inCompartmentB.- Alle Berichte für
MyRepobefinden sich inCompartmentB.
Der vorliegende Abschnitt umfasst die folgenden Themen:
- Erforderliche IAM-Policy für Imagescanziele
- Containerimageziele auflisten
- Containerimageziel erstellen
- Details eines Containerimageziels abrufen
- Containerimageziel bearbeiten
- Repositorys für ein Containerimageziel auflisten
- Containerimageziel zwischen Compartments verschieben
- Containerimageziel löschen