Découvertes Docker

Les découvertes Docker permettent de lister un ensemble d’images Docker à partir d’un registre ou encore d’un déploiement existant. Les images Docker découvertes peuvent ensuite être ajoutées par une action groupée à Cyberwatch afin d’être scannées.

Registres Harbor

Prérequis

Les découvertes Registre Harbor requièrent (au choix) :

  • Un compte administrateur système Harbor pour avoir accès aux projets publics et privés
  • Un compte robot avec la permission de lister tous les artéfacts des projets
  • Un compte invité pour avoir accès aux projets publics

Afin d’utiliser la découverte Registre Harbor, vous devez d’abord enregistrer votre registre en tant que Registre Docker depuis le menu Identifiants enregistrés. Vous pourrez ensuite lancer la découverte depuis le menu Découvertes, en cliquant sur le bouton Ajouter puis sur Registre Harbor dans la partie Images Docker et en choisissant votre registre comme Identifiants. Si le registre est bien configuré, la découverte listera l’ensemble des images trouvées.

Sur un registre Harbor, la découverte Registre Docker remonte tous les artefacts ayant un tag, et pas seulement les images alors que la découverte Registre Harbor permet de remonter toutes les images qu’elles aient un tag ou non.

Ajouter les images Docker découvertes

Depuis la liste des actifs découverts, vous pourrez voir et filtrer les images qui n’ont pas d’actifs associés. Pour les ajouter à Cyberwatch, vous pouvez sélectionnez celles que vous souhaitez scanner et cliquer sur Actions groupées > Scanner comme images Docker.

Pour scanner une image, il vous faudra un moteur d’exécution Docker. Si vous n’en avez pas déjà configuré un, veuillez vous référer à la documentation Ajouter une image Docker.

L’ajout d’images Docker nouvellement découvertes à Cyberwatch peut être automatisé en renseignant dans le formulaire d’édition de la découverte un moteur d’exécution.

Le registre est automatiquement choisi à partir du nom de l’image découverte. Par exemple, une image example.com/library/hello utilisera automatiquement le registre Docker example.com, à condition cependant qu’il ait été ajouté en tant qu’identifiant enregistré. Si le registre est nouveau, un identifiant enregistré sera automatiquement créé et pourra être manuellement édité par la suite si une authentification est requise. Il est parfois possible d’indiquer un registre de préférence, mais il ne sera utilisé que pour les images découvertes dont le registre figurant dans le nom correspond avec le point d’entrée du registre.

Retour en haut