Docker Swarm

Los descubrimientos Docker Swarm permiten listar todas las imágenes disponibles localmente en un motor de ejecución Docker. Se aplican a despliegues Docker Swarm, pero no se limitan a ellos: cualquier daemon Docker es compatible.

Solo se reconocen las imágenes asociadas a un tag, lo que excluye todas las imágenes intermedias o las especificadas por ID.

Configuración del motor de ejecución Docker

Para permitir el escaneo desde Cyberwatch, el daemon Docker a escanear debe aceptar conexiones externas. Por razones de seguridad, es esencial autenticar la conexión mediante TLS, tal como se describe en la documentación oficial de Docker: https://docs.docker.com/engine/security/https/.

Existe documentación y scripts de generación de certificados para la configuración TLS de su motor de ejecución Docker aquí: https://github.com/Cyberwatch/docker-scanner.

Siga la documentación en GitHub para configurar su motor de ejecución Docker.

El equipo de soporte de Cyberwatch también está a su disposición para ayudarle con la configuración TLS de su daemon Docker si es necesario.

Una vez configurado el motor con TLS, debería disponer de los siguientes elementos:

  • El certificado de su autoridad de certificación
  • El certificado de cliente firmado por la autoridad de certificación
  • La clave privada asociada al certificado de cliente

Finalmente, vaya a la página Configuración > Credenciales registradas, desde donde podrá añadir credenciales de tipo Motor de ejecución Docker. La URL esperada es típicamente de la forma tcp://…:2376, y los certificados esperados son los descritos arriba.

Añadir las imágenes Docker descubiertas

Desde la lista de activos descubiertos, podrá ver y filtrar las imágenes que no tienen activos asociados. Para añadirlas a Cyberwatch, puede seleccionar las que desea escanear y hacer clic en Acciones masivas > Escanear como imágenes Docker.

La adición de imágenes Docker recién descubiertas a Cyberwatch puede automatizarse activando el registro automático desde el formulario de edición del descubrimiento.

El registro se elige automáticamente a partir del nombre de la imagen descubierta. Por ejemplo, una imagen example.com/library/hello utilizará automáticamente el registro Docker example.com, siempre que se haya añadido como credencial registrada. Si el registro es nuevo, se creará automáticamente una credencial registrada y luego podrá editarse manualmente si se requiere autenticación. A veces es posible indicar un registro preferente, pero solo se utilizará para las imágenes descubiertas cuyo registro en el nombre corresponda con el punto de entrada del registro.

Volver arriba

English Français Español