Creación de un destino de imagen de contenedor

• Consola
• CLI
• API

• Para crear un destino de imagen de contenedor, complete los pasos siguientes:

  1. En la página de lista Destinos, seleccione el destino con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el destino, consulte Listado de destinos de imagen de contenedor.
  2. Seleccione el compartimento en el que desea crear el destino.
     Nota
     
     Los repositorios que asigne a este destino pueden estar en un compartimento diferente al del destino.
  3. Seleccione el separador Container image.
  4. Haga clic en Crear.
  5. Introduzca un nombre y una descripción para el destino.

     Evite introducir información confidencial.

  6. Seleccione una receta de exploración para el destino.
  7. En Repositorios, seleccione el compartimento que contiene los repositorios de Container Registry que desea explorar.
  8. Seleccione repositorios para este destino.
     • Todos los repositorios del compartimento de destino seleccionado y sus subcompartimentos
     • Repositorios seleccionados en el compartimento de destino seleccionado: seleccione repositorios individuales.

     No puede crear un destino con un repositorio que ya esté especificado en otro destino.

  9. (Opcional) Seleccione Mostrar opciones avanzadas para asignar etiquetas al destino.

     Si tiene permisos para crear un recurso, también los tiene para agregar etiquetas de formato libre a ese recurso.

     Para agregar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta.

     Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe agregar etiquetas, omita esta opción o pregunte a su administrador. Puede agregar etiquetas más adelante.

  10. Guarde el destino mediante uno de los siguientes métodos:
      • Seleccione Crear destino para crear la receta en el servicio Vulnerability Scanning.
      • Seleccione Guardar como Pila para gestionar la pila mediante el servicio Resource Manager. En la ventana Guardar como pila, complete los campos y, a continuación, seleccione Guardar. Para obtener más información sobre las pilas, consulte Gestión de pilas.

  Después de crear un destino, Vulnerability Scanning comprueba las imágenes de los repositorios seleccionados para detectar vulnerabilidades de seguridad. Puede ver los resultados de estas exploraciones en los siguientes informes:

  • Exploraciones de imágenes de contenedor
  • Informes de vulnerabilidad

  También puede utilizar Cloud Guard para ver los resultados de las exploraciones. Consulte Exploración con Cloud Guard.

• Utilice el comando oci vulnerabilidad-scanning container scan target create y los parámetros necesarios para crear un nuevo destino de exploración de contenedor:

  oci vulnerability-scanning container scan target create --display-name <name> --compartment-id <create_in_compartment_ocid> --container-scan-recipe-id <recipe_ocid> --target-registry '{"type": "OCIR", "url": "https://<region_key>.ocir.io", "compartmentId": "<repository_compartment_ocid>", "repositories": ["<repository_name>"]}'

  • <region_key> es la clave para la región de Container Registry que está utilizando. Consulte Disponibilidad por región.

  • Para repositories, puede proporcionar una lista de nombres de repositorio. Si no se especifica repositories, se exploran todos los repositorios del compartimento.

  Por ejemplo:

  oci vulnerability-scanning container scan target create --display-name "MyTarget" --compartment-id ocid1.compartment.oc1..exampleuniqueID --container-scan-recipe-id ocid1.vsscontainerscanrecipe.oc1..exampleuniqueID --target-registry '{"type": "OCIR", "url": "https://syd.ocir.io", "compartmentId": "ocid1.compartment.oc1..exampleuniqueID", "repositories": ["myrepo"]}'

  Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

• Ejecute la operación CreateContainerScanTarget para crear un nuevo destino de exploración de contenedor.