Documentación de Oracle Cloud Infrastructure

Recetas de exploración de imágenes de contenedor

Utilice Oracle Cloud Infrastructure Vulnerability Scanning Service para crear y gestionar recetas que exploran imágenes de contenedor de destino para detectar posibles vulnerabilidades de seguridad.

Nota

Puede configurar la exploración de imágenes y ver los resultados mediante:

Container Registry permite compartir y gestionar imágenes de contenedor (como imágenes de Docker). Para ello, las puede almacenar en repositorios. Un repositorio es una recopilación con nombre de imágenes relacionadas que se agrupan por comodidad. Durante el despliegue de una aplicación en un cluster de Kubernetes, se pueden extraer una o más imágenes de un repositorio para iniciar contenedores en el cluster.

Al crear un nuevo repositorio en Container Registry, la exploración de imágenes está activada por defecto en el repositorio. Cada vez que se transfiere una imagen al repositorio, se explora para buscar vulnerabilidades de seguridad. Container Registry vuelve a explorar automáticamente cualquier imagen del repositorio que haya cambiado desde la exploración anterior. También puede desactivar la exploración de imágenes en un repositorio concreto.

Se asigna una receta de exploración de imágenes de contenedor a destinos y cada destino está asociado a uno o más repositorios en Container Registry.

Cuando se crea un destino, el servicio Vulnerability Scanning explora un número inicial especificado de imágenes en los repositorios de destino (una imagen por defecto). Después de este análisis inicial, el servicio también explora cualquier imagen nueva que se envíe al destino.

Esta sección incluye los siguientes temas: