如何使用 Openshift 管道中的 JFrog XRay 扫描 docker 图像
How to scan docker image using JFrog XRay from Openshift pipeline
我已将 docker 图像推送到工件 docker 注册表,JFrog XRay 已启动并且 运行。
我知道要使用 XRay,它需要传递给它的一些构建信息(如 buildName、buildNumber),人工 docker 注册表不包含这些信息。
根据 https://www.jfrog.com/confluence/display/JFROG/Scripted+Pipeline+Syntax#ScriptedPipelineSyntax-DockerBuildswithArtifactory 我必须有权访问 docker 守护进程(在 jenkins 代理本身或其他容器上)。据我所知,运行 docker 需要特权访问,这是不安全的,因为它可能会危及集群安全。
有没有什么方法可以在没有 docker 守护程序的情况下将 docker 构建推送到 XRay?
要使用 Xray 扫描 Docker,您不必添加构建信息。
使用所需的策略在相关 Docker 存储库上定义一个 Watch 就足够了。
如果您想在构建过程中扫描 Docker 构建,我建议您联系 JFrog 支持,他们会帮助您解决任何相关问题。
谢谢,
Ofir - 尝试帮助 Xray :-)
我已将 docker 图像推送到工件 docker 注册表,JFrog XRay 已启动并且 运行。 我知道要使用 XRay,它需要传递给它的一些构建信息(如 buildName、buildNumber),人工 docker 注册表不包含这些信息。
根据 https://www.jfrog.com/confluence/display/JFROG/Scripted+Pipeline+Syntax#ScriptedPipelineSyntax-DockerBuildswithArtifactory 我必须有权访问 docker 守护进程(在 jenkins 代理本身或其他容器上)。据我所知,运行 docker 需要特权访问,这是不安全的,因为它可能会危及集群安全。
有没有什么方法可以在没有 docker 守护程序的情况下将 docker 构建推送到 XRay?
要使用 Xray 扫描 Docker,您不必添加构建信息。 使用所需的策略在相关 Docker 存储库上定义一个 Watch 就足够了。
如果您想在构建过程中扫描 Docker 构建,我建议您联系 JFrog 支持,他们会帮助您解决任何相关问题。
谢谢, Ofir - 尝试帮助 Xray :-)