Descubrimientos Docker

Los descubrimientos Docker permiten listar un conjunto de imágenes Docker a partir de un registro o de un despliegue existente. Las imágenes Docker descubiertas pueden luego añadirse mediante una acción grupal a Cyberwatch para ser escaneadas.

GitLab Container Registry

Requisitos previos

Los descubrimientos de imágenes Docker desde un registro Docker GitLab requieren:

  • Un token de acceso GitLab con el permiso read_api

GitLab integra un registro Docker llamado GitLab Container Registry que permite almacenar las imágenes Docker de proyectos GitLab. Puede ser escaneado como cualquier otro registro Docker, pero para ello exige credenciales de superadministrador. El descubrimiento GitLab Container Registry utiliza en su lugar la API REST de GitLab para descubrir las imágenes Docker accesibles y funciona incluso con un usuario estándar.

Este descubrimiento requiere un token de acceso (access token) de GitLab que puedes crear desde los parámetros de usuario de tu cuenta en GitLab. El token de acceso debe tener el permiso read_api. Una vez creado, deberás añadirlo a Cyberwatch como Identificadores registrados.

Por último, podrás crear el descubrimiento desde el menú Descubrimientos eligiendo el tipo GitLab Container Registry y luego seleccionando tu conjunto de credenciales.

Añadir las imágenes Docker descubiertas

Desde la lista de activos descubiertos, podrás ver y filtrar las imágenes que no tienen activos asociados. Para añadirlas a Cyberwatch, puedes seleccionar aquellas que deseas escanear y hacer clic en Acciones grupales > Escanear como imágenes Docker.

La adición de imágenes Docker recién descubiertas a Cyberwatch puede automatizarse activando el registro automático desde el formulario de edición del descubrimiento.

El registro se elige automáticamente a partir del nombre de la imagen descubierta. Por ejemplo, una imagen example.com/library/hello utilizará automáticamente el registro Docker example.com, siempre que haya sido añadido como identificador registrado. Si el registro es nuevo, se creará automáticamente un identificador registrado y podrá ser editado manualmente posteriormente si se requiere autenticación. A veces es posible indicar un registro preferente, pero solo se utilizará para las imágenes descubiertas cuyo registro en el nombre coincida con el punto de entrada del registro.

Volver arriba

English Français Español