Destinos da Imagem do Contêiner
Use o Oracle Cloud Infrastructure Vulnerability Scanning Service para criar e gerenciar destinos de imagem do contêiner e designá-los a receitas de verificação de imagem do contêiner. Um destino de imagem do contêiner é um conjunto de repositórios no Container Registry que você deseja verificar para ver se há vulnerabilidades de segurança.
- A Console do Container Registry (consulte Verificando Imagens em Busca de Vulnerabilidades)
- A Console, a API ou a CLI de Verificação de Vulnerabilidade
O serviço Container Registry permite compartilhar e gerenciar imagens de contêiner (como imagens do Docker) armazenando-as em repositórios. Um repositório é uma coleção nomeada de imagens relacionadas que são agrupadas por conveniência. Durante a implantação de um aplicativo em um cluster do Kubernetes, uma ou mais imagens podem ser extraídas de um repositório para iniciar contêineres no cluster.
Quando você cria um novo repositório no Container Registry, a verificação de imagem é ativada por padrão no repositório. Toda vez que uma imagem é enviada ao repositório, ela é verificada em busca de vulnerabilidades de segurança. Container Registry verifica novamente de forma automática qualquer imagem no repositório que tenha sido alterada desde a verificação anterior. Você também pode desativar a verificação de imagens em um repositório específico.
Você tem duas opções ao selecionar os repositórios de um destino.
- Verifique um ou mais repositórios específicos dentro de um compartimento.
- Verifique todos os repositórios dentro de um compartimento e seus subcompartimentos.
Se você criar um destino para o compartimento-raiz, todos os repositórios em toda a tenancy serão verificados.
Quando um destino é criado, o serviço Vulnerability Scanning examina um número inicial especificado de imagens nos repositórios de destinos (uma imagem por padrão). Após essa verificação inicial, o serviço também verifica qualquer nova imagem que seja enviada ao destino.
O serviço Vulnerability Scanning salva os resultados de um repositório de imagens no mesmo compartimento do destino do repositório Vulnerability Scanning.
Considere o exemplo a seguir.
- O repositório
MyRepono Container Registry está emCompartmentA. MyRepoé especificado emTarget1.Target1está emCompartmentB.- Todos os relatórios relacionados a
MyRepoestão emCompartmentB.
Essa seção contém os seguintes tópicos:
- Política Obrigatória do Serviço IAM para Alvos de Verificação de Imagem
- Listando Destinos da Imagem do Contêiner
- Criando um Destino de Imagem do Contêiner
- Obtendo Detalhes de uma Imagem do Contêiner
- Editando um Destino de Imagem do Contêiner
- Listando os Repositórios de um Destino de Imagem do Contêiner
- Movendo um Destino de Imagem do Contêiner entre Compartimentos
- Excluindo um Destino de Imagem do Contêiner