Docker Swarm

Los descubrimientos Docker Swarm permiten listar todas las imágenes disponibles localmente en un motor de ejecución Docker. Se aplican para los despliegues Docker Swarm, pero no se limitan a ellos: cualquier daemon Docker es compatible.

Solo se reconocen las imágenes asociadas a un tag, lo que excluye todas las imágenes intermedias, así como aquellas especificadas por ID.

Configuración del motor de ejecución Docker

Para permitir el escaneo desde Cyberwatch, el daemon Docker que se va a escanear debe aceptar conexiones externas. Por razones de seguridad, es esencial autenticar la conexión mediante TLS, tal y como se describe en la documentación oficial de Docker: https://docs.docker.com/engine/security/https/.

La documentación y los scripts para la generación de certificados para la configuración TLS de su motor de ejecución Docker están disponibles aquí: https://github.com/Cyberwatch/docker-scanner.

Siga la documentación en GitHub para configurar su motor de ejecución Docker.

El equipo de soporte de Cyberwatch también está a su disposición para asistirle en la configuración TLS de su daemon Docker si es necesario.

Una vez que el motor esté configurado con TLS, debería disponer de los siguientes elementos:

  • El certificado de su autoridad de certificación
  • El certificado de cliente firmado por la autoridad de certificación
  • La clave privada asociada al certificado de cliente

Finalmente, vaya a la página Ajustes > Identificadores registrados desde la cual podrá añadir identificadores de tipo Motor de ejecución Docker. La URL esperada suele tener la forma tcp://…:2376, y los certificados requeridos son los descritos anteriormente.

Añadir las imágenes docker descubiertas

Desde la lista de activos descubiertos, podrá ver y filtrar las imágenes que no tienen activos asociados. Para añadirlas a Cyberwatch, puede seleccionar las que desee escanear y hacer clic en Acciones grupales > Escanear como imágenes docker.

La incorporación de imágenes docker recién descubiertas a Cyberwatch puede automatizarse activando el registro automático desde el formulario de edición del descubrimiento.

El registro se elige automáticamente a partir del nombre de la imagen descubierta. Por ejemplo, una imagen example.com/library/hello utilizará automáticamente el registro docker example.com, siempre que haya sido añadido como identificador registrado. Si el registro es nuevo, se creará automáticamente un identificador registrado y podrá ser editado manualmente posteriormente si se requiere autenticación. A veces es posible indicar un registro preferente, pero solo se utilizará para las imágenes descubiertas cuyo registro en el nombre coincida con el punto de entrada del registro.

Volver arriba

English Français Español