Documentazione dell'infrastruttura Oracle Cloud

Destinazioni immagine contenitore

Utilizza Oracle Cloud Infrastructure Vulnerability Scanning Service per creare e gestire le destinazioni immagine contenitore e assegnarle alle ricette di scansione delle immagini contenitore. Una destinazione immagine contenitore è una raccolta di repository in Container Registry di cui si desidera eseguire la scansione per rilevare eventuali vulnerabilità della sicurezza.

Nota

È possibile configurare la scansione delle immagini e visualizzare i risultati utilizzando uno dei metodi riportati di seguito.

Container Registry consente di condividere e gestire le immagini dei container (ad esempio le immagini Docker) memorizzandole nei repository. Un repository è una raccolta denominata di immagini correlate raggruppate per comodità. Durante la distribuzione di un'applicazione in un cluster Kubernetes, è possibile estrarre una o più immagini da un repository per avviare i container nel cluster.

Quando si crea un nuovo repository in Container Registry, la scansione delle immagini viene abilitata per impostazione predefinita nel repository. Ogni volta che un'immagine viene inviata al repository, viene analizzata per rilevare eventuali vulnerabilità di sicurezza. Container Registry esegue automaticamente la scansione di tutte le immagini nel repository modificate dopo la scansione precedente. È inoltre possibile disabilitare la scansione delle immagini in un determinato repository.

Sono disponibili due opzioni quando si selezionano i repository per una destinazione.

  • Eseguire la scansione di uno o più repository specifici all'interno di un compartimento.
  • Eseguire la scansione di tutti i repository all'interno di un compartimento e dei relativi compartimenti secondari.

Se si crea una destinazione per il compartimento radice, viene eseguita la scansione di tutti i repository dell'intera tenancy.

Quando viene creata una destinazione, il servizio di analisi delle vulnerabilità analizza un numero iniziale specificato di immagini nei repository di destinazione (un'immagine per impostazione predefinita). Dopo questa scansione iniziale, il servizio esegue anche la scansione di qualsiasi nuova immagine inviata alla destinazione.

Il servizio di analisi delle vulnerabilità salva i risultati per un repository di immagini nello stesso compartimento della destinazione di analisi delle vulnerabilità del repository.

Esaminare l'esempio seguente.

  • Il repository MyRepo in Container Registry si trova in CompartmentA.
  • MyRepo è specificato in Target1.
  • Target1 si trova in CompartmentB.
  • Tutti i report correlati a MyRepo si trovano in CompartmentB.

Questa sezione contiene gli argomenti riportati di seguito.