Destinos de imagen de contenedor
Utilice Oracle Cloud Infrastructure Vulnerability Scanning Service para crear y gestionar destinos de imagen de contenedor y asignarlos a recetas de exploración de imágenes de contenedor. Un destino de imagen de contenedor es una recopilación de repositorios de Container Registry que desea explorar para detectar vulnerabilidades de seguridad.
- Consola de Container Registry (consulte Exploración de imágenes para ver vulnerabilidades)
- Consola, API o CLI de Vulnerability Scanning
Container Registry permite compartir y gestionar imágenes de contenedor (como imágenes de Docker). Para ello, las puede almacenar en repositorios. Un repositorio es una recopilación con nombre de imágenes relacionadas que se agrupan por comodidad. Durante el despliegue de una aplicación en un cluster de Kubernetes, se pueden extraer una o más imágenes de un repositorio para iniciar contenedores en el cluster.
Al crear un nuevo repositorio en Container Registry, la exploración de imágenes está activada por defecto en el repositorio. Cada vez que se transfiere una imagen al repositorio, se explora para buscar vulnerabilidades de seguridad. Container Registry vuelve a explorar automáticamente cualquier imagen del repositorio que haya cambiado desde la exploración anterior. También puede desactivar la exploración de imágenes en un repositorio concreto.
Tiene dos opciones al seleccionar los repositorios para un destino.
- Explorar uno o más repositorios específicos de un compartimento.
- Explorar todos los repositorios de un compartimento y sus subcompartimentos.
Si crea un destino para el compartimento raíz, se exploran todos los repositorios de todo el arrendamiento.
Cuando se crea un destino, el servicio Vulnerability Scanning explora un número inicial especificado de imágenes en los repositorios de destino (una imagen por defecto). Después de este análisis inicial, el servicio también explora cualquier imagen nueva que se envíe al destino.
El servicio Vulnerability Scanning guarda los resultados de un repositorio de imágenes en el mismo compartimento que el destino de Vulnerability Scanning del repositorio.
Considere el siguiente ejemplo.
- El repositorio
MyRepoen Container Registry está enCompartmentA. MyRepose especifica enTarget1.Target1está enCompartmentB.- Todos los informes relacionados con
MyRepoestán enCompartmentB.
Esta sección incluye los siguientes temas:
- Política de IAM necesaria para destinos de exploración de imágenes
- Lista de destinos de imagen de contenedor
- Creación de un destino de imagen de contenedor
- Obtención de detalles de destino de imágenes del contenedor
- Edición de un destino de imagen de contenedor
- Listado de repositorios de un destino de imagen de contenedor
- Movimiento de un destino de imagen de contenedor entre compartimentos
- Supresión de un destino de imagen de contenedor