Descubrimientos Docker

Los descubrimientos Docker permiten listar un conjunto de imágenes Docker a partir de un registro o de un despliegue existente. Las imágenes Docker descubiertas pueden luego añadirse mediante una acción grupal a Cyberwatch para ser escaneadas.

Rancher

Requisitos previos

  • Un usuario con un rol global (Global Role) Rancher que le permita listar los clústeres
  • Este usuario debe tener, en cada clúster Kubernetes correspondiente, un rol de miembro de clúster (Cluster Membership Role) que le permita listar todos los pods
  • Una clave API Rancher (utilizable como token Bearer) generada para este usuario

Si dispone de uno o varios clústeres Kubernetes gestionados por Rancher, es posible escanearlos con Cyberwatch para listar todas las imágenes Docker que están desplegadas en ellos.

Los descubrimientos Rancher requieren un conjunto de identificadores Rancher, que puede crear desde el menú Identificadores registrados.

Debe indicar la dirección del servidor Rancher, por ejemplo https://rancher.example.com, y no el punto de acceso a la API, como https://rancher.example.com/v3.

Una vez creado el conjunto de identificadores, podrá crear el descubrimiento Rancher desde el menú Descubrimientos, haciendo clic en el botón Añadir y luego en Rancher en la sección Imágenes Docker.

Añadir las imágenes Docker descubiertas

Desde la lista de activos descubiertos, podrá ver y filtrar las imágenes que no tienen activos asociados. Para añadirlas a Cyberwatch, puede seleccionar aquellas que desee escanear y hacer clic en Acciones grupales > Escanear como imágenes Docker.

La incorporación de imágenes Docker recién descubiertas a Cyberwatch puede automatizarse activando el registro automático desde el formulario de edición del descubrimiento.

El registro se elige automáticamente a partir del nombre de la imagen descubierta. Por ejemplo, una imagen example.com/library/hello utilizará automáticamente el registro Docker example.com, siempre que haya sido añadido como identificador registrado. Si el registro es nuevo, se creará automáticamente un identificador registrado y podrá ser editado manualmente posteriormente si se requiere autenticación. En ocasiones es posible indicar un registro preferido, pero solo se utilizará para las imágenes descubiertas cuyo registro en el nombre coincida con el punto de entrada del registro.

Volver arriba

English Français Español