Descubrimientos Docker

Los descubrimientos Docker permiten listar un conjunto de imágenes Docker a partir de un registro o de un despliegue existente. Las imágenes Docker descubiertas pueden luego añadirse mediante una acción grupal a Cyberwatch para ser escaneadas.

Servicio Azure Kubernetes (AKS)

Requisitos previos

Los descubrimientos AKS requieren:

  • Un conjunto de credenciales de Microsoft Azure con acceso de lectura a las rutas Managed Clusters y a los clústeres a escanear
  • Los permisos Lector RBAC Azure Kubernetes Service y Rol de usuario de clúster del servicio Azure Kubernetes

Si dispone de uno o varios clústeres de Servicio Azure Kubernetes (AKS), es posible escanearlos con Cyberwatch para listar todas las imágenes Docker que están desplegadas en ellos.

La credencial puede crearse desde el menú Identificadores registrados, y está documentada en este enlace. Una vez que el conjunto de credenciales esté listo, podrá crear el descubrimiento AKS desde el menú Descubrimientos, haciendo clic en el botón Añadir y luego en Servicio Azure Kubernetes (AKS) en la sección Imágenes Docker. Puede encontrar la información relativa a la creación del descubrimiento aquí.

Añadir las imágenes Docker descubiertas

Desde la lista de activos descubiertos, podrá ver y filtrar las imágenes que no tienen activos asociados. Para añadirlas a Cyberwatch, puede seleccionar aquellas que desea escanear y hacer clic en Acciones grupales > Escanear como imágenes Docker.

La adición de imágenes Docker recién descubiertas a Cyberwatch puede automatizarse activando el registro automático desde el formulario de edición del descubrimiento.

El registro se selecciona automáticamente a partir del nombre de la imagen descubierta. Por ejemplo, una imagen example.com/library/hello utilizará automáticamente el registro Docker example.com, siempre que haya sido añadido como un identificador registrado. Si el registro es nuevo, se creará automáticamente un identificador registrado y podrá ser editado manualmente posteriormente si se requiere autenticación. A veces es posible indicar un registro preferido, pero solo se utilizará para las imágenes descubiertas cuyo registro en el nombre coincida con el punto de entrada del registro.

Volver arriba

English Français Español