Descubrimientos Docker

Los descubrimientos Docker permiten listar un conjunto de imágenes Docker a partir de un registro o de un despliegue existente. Las imágenes Docker descubiertas pueden posteriormente añadirse mediante una acción grupal a Cyberwatch para ser escaneadas.

Oracle Cloud OKE

Requisitos previos

Los descubrimientos Oracle Cloud OKE requieren:

  • un usuario perteneciente a un grupo (llamado por ejemplo Compliance) con una política que permita listar los clústeres y acceder al contenido de cada kubeconfig:

      Allow group Compliance to use cluster-family in tenancy

  • el rol RBAC Kubernetes view asociado al grupo del usuario en cada clúster mediante el siguiente comando:

      kubectl create clusterrolebinding <binding_name> --clusterrole=view --group=<group_ocid>

Una alternativa (no recomendada) para evitar tener que asociar el rol RBAC Kubernetes view a cada nuevo clúster es definir la siguiente política para el grupo:

Allow group Compliance to manage cluster-family in tenancy

De hecho, esta política otorga el equivalente al rol RBAC Kubernetes cluster-admin en todos los clústeres.

Una vez que el conjunto de identificadores ha sido creado desde el menú Identificadores registrados, podrá crear el descubrimiento Oracle Cloud OKE desde el menú Descubrimientos, haciendo clic en el botón Añadir y luego en Oracle Cloud OKE en la sección Imágenes Docker.

Añadir las imágenes Docker descubiertas

Desde la lista de activos descubiertos, podrá ver y filtrar las imágenes que no tienen activos asociados. Para añadirlas a Cyberwatch, puede seleccionar aquellas que desea escanear y hacer clic en Acciones grupales > Escanear como imágenes Docker.

La incorporación de imágenes Docker recién descubiertas a Cyberwatch puede automatizarse activando el registro automático desde el formulario de edición del descubrimiento.

El registro se selecciona automáticamente a partir del nombre de la imagen descubierta. Por ejemplo, una imagen example.com/library/hello utilizará automáticamente el registro Docker example.com, siempre que haya sido añadido previamente como identificador registrado. Si el registro es nuevo, se creará automáticamente un identificador registrado que podrá ser editado manualmente posteriormente si se requiere autenticación. A veces es posible indicar un registro preferido, pero solo se utilizará para las imágenes descubiertas cuyo registro en el nombre coincida con el punto de entrada del registro.

Volver arriba

English Français Español