Cibles d'image de conteneur
Utilisez le service Oracle Cloud Infrastructure Vulnerability Scanning Service pour créer et gérer des cibles d'image de conteneur et les affecter à des recettes de balayage d'image de conteneur. Une cible d'image de conteneur est une collection de référentiels du registre de conteneurs que vous souhaitez analyser pour détecter les vulnérabilités de sécurité.
- La console du service de registre de conteneurs (voir Analyse d'images à la recherche de vulnérabilités)
- Console de balayage de vulnérabilités, API ou interface de ligne de commande
Le registre de conteneurs vous permet de partager et de gérer des images de conteneur (comme des images Docker) en les stockant dans des référentiels. Un référentiel est une collection nommée d'images connexes qui sont regroupées pour plus de commodité. Lors du déploiement d'une application dans une grappe Kubernetes, une ou plusieurs images peuvent être extraites d'un référentiel pour démarrer des conteneurs dans la grappe.
Lorsque vous créez un référentiel dans le registre de conteneurs, le balayage d'image est activé par défaut dans le référentiel. Chaque fois qu'une image est poussée vers le référentiel, elle est balayée pour détecter les vulnérabilités de sécurité. Le registre de conteneurs rebalaye automatiquement toutes les images du référentiel qui ont été modifiées depuis le balayage précédent. Vous pouvez également désactiver le balayage d'image pour un référentiel particulier.
Vous disposez de deux options de sélection des référentiels pour une cible.
- Balayer un ou plusieurs référentiels spécifiques dans un compartiment.
- Balayer tous les référentiels dans un compartiment et ses sous-compartiments.
Si vous créez une cible pour le compartiment racine, tous les référentiels dans l'ensemble de la location sont balayés.
Lorsqu'une cible est créée, le service de balayage de vulnérabilités analyse un nombre initial spécifié d'images dans les référentiels cibles (par défaut, une image). Après ce balayage initial, le service analyse également toute nouvelle image poussée vers la cible.
Le service de balayage de vulnérabilités enregistre les résultats pour un référentiel d'images dans le même compartiment que la cible de balayage de vulnérabilités du référentiel.
Prenons l'exemple suivant.
- Le référentiel
MyRepodans le registre de conteneurs se trouve dansCompartmentA. MyRepoest spécifié dansTarget1.Target1se trouve dansCompartmentB.- Tous les rapports liés à
MyRepose trouvent dansCompartmentB.
Cette section traite des sujets suivants :
- Politique IAM requise pour les cibles de balayage d'image
- Liste des cibles d'image de conteneur
- Création d'une cible d'image de conteneur
- Obtention des détails d'une cible d'image de conteneur
- Modification d'une cible d'image de conteneur
- Liste des référentiels pour une cible d'image de conteneur
- Déplacement d'une cible d'image de conteneur entre des compartiments
- Suppression d'une cible d'image de conteneur