Descubrimientos Docker

Los descubrimientos Docker permiten listar un conjunto de imágenes Docker a partir de un registro o de un despliegue existente. Las imágenes Docker descubiertas pueden añadirse luego mediante una acción masiva a Cyberwatch para ser escaneadas.

Registros Harbor

Requisitos previos

Los descubrimientos de Registro Harbor requieren (a elección):

  • Una cuenta de administrador del sistema Harbor para acceder a proyectos públicos y privados
  • Una cuenta robot con permiso para listar todos los artefactos de los proyectos
  • Una cuenta invitada para acceder a los proyectos públicos

Para usar el descubrimiento Registro Harbor, primero debe registrar su registro como Registro Docker desde el menú Credenciales registradas. Luego podrá lanzar el descubrimiento desde el menú Descubrimientos, haciendo clic en el botón Añadir y luego en Registro Harbor en la sección Imágenes Docker y eligiendo su registro como Credenciales. Si el registro está bien configurado, el descubrimiento listará todas las imágenes encontradas.

En un registro Harbor, el descubrimiento Registro Docker reporta todos los artefactos con un tag, y no solo las imágenes, mientras que el descubrimiento Registro Harbor permite reportar todas las imágenes tengan o no tag.

Añadir las imágenes Docker descubiertas

Desde la lista de activos descubiertos, podrá ver y filtrar las imágenes que no tienen activos asociados. Para añadirlas a Cyberwatch, puede seleccionar las que desea escanear y hacer clic en Acciones masivas > Escanear como imágenes Docker.

La adición de imágenes Docker recién descubiertas a Cyberwatch puede automatizarse activando el registro automático desde el formulario de edición del descubrimiento.

El registro se elige automáticamente a partir del nombre de la imagen descubierta. Por ejemplo, una imagen example.com/library/hello utilizará automáticamente el registro Docker example.com, siempre que se haya añadido como credencial registrada. Si el registro es nuevo, se creará automáticamente una credencial registrada y luego podrá editarse manualmente si se requiere autenticación. A veces es posible indicar un registro preferente, pero solo se utilizará para las imágenes descubiertas cuyo registro en el nombre corresponda con el punto de entrada del registro.

Volver arriba

English Français Español