Cibles d'image de conteneur
Utilisez Oracle Cloud Infrastructure Vulnerability Scanning Service pour créer et gérer des cibles d'image de conteneur, et les affecter à des recettes d'analyse d'image de conteneur. Une cible d'image de conteneur est un ensemble de référentiels dans Container Registry que vous analysez pour détecter les vulnérabilités de sécurité.
- Container Registry Console (reportez-vous à Analyse d'images à des fins de détection des vulnérabilités).
- Console, API ou CLI Vulnerability Scanning
Container Registry vous permet de partager et de gérer des images de conteneur (telles que des images Docker) en les stockant dans des référentiels. Un référentiel est un ensemble nommé d'images associées qui sont regroupées pour plus de commodité. Lors du déploiement d'une application vers un cluster Kubernetes, des images peuvent être extraites d'un référentiel pour démarrer des conteneurs sur le cluster.
Lorsque vous créez un référentiel dans Container Registry, l'analyse d'image est activée par défaut sur le référentiel. Chaque fois qu'une image est propagée vers le référentiel, elle est analysée pour détecter les vulnérabilités de sécurité. Container Registry analyse à nouveau automatiquement toutes les images du référentiel qui ont été modifiées depuis l'analyse précédente. Vous pouvez également désactiver l'analyse d'images sur un référentiel particulier.
Vous disposez de deux options lorsque vous sélectionnez les référentiels pour une cible.
- Analysez des référentiels spécifiques dans un compartiment.
- Analysez tous les référentiels d'un compartiment et de ses sous-compartiments.
Si vous créez une cible pour le compartiment racine, tous les référentiels de l'ensemble de la location sont analysés.
Lorsqu'une cible est créée, le service Vulnerability Scanning analyse un nombre initial d'images indiqué dans les référentiels cible (une image par défaut). Après cette analyse initiale, le service analyse également toute nouvelle image propagée vers la cible.
Le service Vulnerability Scanning enregistre les résultats d'un référentiel d'images dans le même compartiment que la cible Vulnerability Scanning du référentiel.
Prenons l'exemple suivant .
- Le référentiel
MyRepodans Container Registry se trouve dansCompartmentA. - Le référentiel
MyRepoest indiqué dansTarget1. Target1se trouve dansCompartmentB.- Tous les rapports relatifs à
MyRepose trouvent dansCompartmentB.
Cette section comprend les rubriques suivantes :
- Stratégie IAM requise pour les cibles d'analyse d'image
- Liste des cibles d'image de conteneur
- Création d'une cible d'image de conteneur
- Obtention des détails d'une cible d'image de conteneur
- Modification d'une cible d'image de conteneur
- Liste des référentiels pour une cible d'image de conteneur
- Déplacement d'une cible d'image de conteneur entre des compartiments
- Suppression d'une cible d'image de conteneur