Descubrimientos Docker

Los descubrimientos Docker permiten listar un conjunto de imágenes Docker a partir de un registro o de un despliegue existente. Las imágenes Docker descubiertas pueden luego añadirse mediante una acción grupal a Cyberwatch para ser escaneadas.

Registros Harbor

Requisitos previos

Los descubrimientos Registro Harbor requieren (a elegir):

  • Una cuenta de administrador del sistema Harbor para tener acceso a los proyectos públicos y privados
  • Una cuenta robot con el permiso de listar todos los artefactos de los proyectos
  • Una cuenta invitado para tener acceso a los proyectos públicos

Para utilizar el descubrimiento Registro Harbor, primero debe registrar su registro como Registro Docker desde el menú Identificadores registrados. A continuación, podrá lanzar el descubrimiento desde el menú Descubrimientos, haciendo clic en el botón Añadir y luego en Registro Harbor en la sección Imágenes Docker y seleccionando su registro como Identificadores. Si el registro está bien configurado, el descubrimiento listará todas las imágenes encontradas.

En un registro Harbor, el descubrimiento Registro Docker recupera todos los artefactos que tienen un tag, y no solo las imágenes, mientras que el descubrimiento Registro Harbor permite recuperar todas las imágenes tengan o no un tag.

Añadir las imágenes Docker descubiertas

Desde la lista de activos descubiertos, podrá ver y filtrar las imágenes que no tienen activos asociados. Para añadirlas a Cyberwatch, puede seleccionar aquellas que desea escanear y hacer clic en Acciones grupales > Escanear como imágenes Docker.

La adición de imágenes Docker recién descubiertas a Cyberwatch puede automatizarse activando el registro automático desde el formulario de edición del descubrimiento.

El registro se elige automáticamente a partir del nombre de la imagen descubierta. Por ejemplo, una imagen example.com/library/hello utilizará automáticamente el registro Docker example.com, siempre que haya sido añadido como identificador registrado. Si el registro es nuevo, se creará automáticamente un identificador registrado y podrá ser editado manualmente posteriormente si se requiere autenticación. A veces es posible indicar un registro preferido, pero solo se utilizará para las imágenes descubiertas cuyo registro en el nombre coincida con el punto de entrada del registro.

Volver arriba

English Français Español