Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для контейнеров

Настройка интеграции с внешними реестрами образов

Создание интеграции с внешним реестром образов
Kaspersky Security для контейнеров
Нет результатов
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Создание интеграции с внешним реестром образов

27 марта 2024

ID 266472

Интегрируемые реестры поддерживают только локальные репозитории образов, непосредственно содержащие в себе образы. В версии 1.1 Kaspersky Security для контейнеров не осуществляет поддержку работы с удаленными и виртуальными репозиториями.

Чтобы создать интеграцию с внешним реестром:

  1. В разделе Администрирование → Интеграции Реестры образов нажмите на кнопку Добавить реестр.

    Откроется окно ввода параметров интеграции.

  2. На вкладке Параметры реестра укажите параметры подключения к реестру:
    1. Введите название реестра.
    2. Если требуется, введите описание реестра.
    3. Выберите тип реестра из раскрывающегося списка поддерживаемых типов.
    4. Если вы настраиваете интеграцию с реестром типа JFrog Artifactory, для доступа к Docker из выпадающего списка Метод Repository Path выберите один из следующих методов:
      • Repository path.
      • Поддомен.
      • Порт.
    5. Если вы настраиваете интеграцию с реестром типа JFrog Artifactory, Harbor или Sonatype Nexus Repository OSS, введите полный веб-адрес реестра. Рекомендуется использовать подключение по протоколу HTTPS (также поддерживается подключение по HTTP).

      При использовании HTTP или HTTPS c самостоятельно подписанным или недействительным сертификатом нужно установить метку --insecure-registry для движка Docker (Docker engine) на узлах, где установлен сервер и сканер.

    6. Если вы настраиваете интеграцию с реестром типа Gitlab Registry, укажите полные веб-адреса (URL) реестра и API реестра.
    7. Если вы настраиваете интеграцию с реестром типа Docker Hub или JFrog Artifactory, выберите метод аутентификации: с помощью учетной записи или с помощью ключа API. Для реестров типа Sonatype Nexus Repository OSS может использоваться только аутентификация с помощью учетной записи.
    8. Укажите необходимые данные для аутентификации.
  3. Перейдите на вкладку Параметры сканирования образов и укажите максимальное время сканирования образов из этого реестра в минутах.

    Если сканирование образа продолжается дольше установленного времени, сканирование прекращается, и образ вновь помещается в очередь на сканирование. Решение будет отправлять этот образ на повторное сканирование максимум 3 раза. Соответственно, время сканирования образа из реестра может быть превышено в 3 раза.

  4. Настройте параметры выгрузки и сканирования образов для реестра. По умолчанию в блоке Выгрузка и сканирование образов выбран вариант Вручную: образы автоматически не выгружаются из реестра, но пользователь может вручную добавлять образы в список образов, подлежащих сканированию. Новые образы автоматически ставятся в очередь на сканирование.

    Если вы хотите, чтобы образы выгружались из реестра и ставились в очередь на сканирование автоматически, в блоке Выгрузка и сканирование образов выберите вариант Автоматически и настройте параметры выгрузки и сканирования образов. Для настройки доступны следующие параметры:

    • Сканировать раз в – блок параметров, определяющих периодичность выгрузки образов из реестра для сканирования. Время указывается в соответствии со временем узла, на котором развернут сервер.
    • Сканировать образы повторно – если флажок установлен, ранее выгруженные из реестра образы сканируются повторно при каждом сканировании новых образов.
    • Шаблоны имени/тега – вы можете указать с помощью шаблонов имен и/или тегов образов, какие образы нужно выгружать и сканировать. Если флажок установлен, Kaspersky Security для контейнеров будет выгружать для сканирования только те образы, которые соответствуют заданным шаблонам.

      Вы можете использовать шаблоны следующих форматов:

      • шаблон по имени и тегу образа – <имя><:тег>;
      • шаблон только по имени образа – <имя>;
      • шаблон только по тегу образа – <:тег>.

      Например:

      • по шаблону alpine будут выгружаться все образы с именем alpine, независимо от тега;
      • по шаблону :4 будут выгружаться все образы с тегом 4, независимо от имени образа;
      • по шаблону alpine:4 будут выгружаться все образы, с именем alpine и с тегом 4.

      При формировании шаблонов вы можете использовать символ *, который заменяет любое количество символов.

      Чтобы добавить шаблон, введите его в поле и нажмите на кнопку Добавить. Вы можете добавить один или несколько шаблонов.

    • Дополнительные условия для выгрузки образов.
      • Если дополнительные условия не требуются, выберите вариант Без дополнительных условий.
      • Образы, созданные за период – выберите этот вариант, если требуется выгружать только образы, созданные за определенный период (за указанное количество последних дней, месяцев или лет). Укажите в полях справа длительность периода и единицу измерения. По умолчанию установлено 60 дней.
      • Последние – выберите этот вариант, если требуется выгружать только образы с последними тегами, считая от даты создания образа. Укажите в поле справа, сколько последних тегов нужно учитывать.
    • Никогда не выгружать образы с шаблоном имени/тега – вы можете указать с помощью шаблонов имен и/или тегов образов, какие образы исключаются из выгрузки и сканирования.
    • Всегда выгружать образы с шаблоном имени/тега – вы можете указать с помощью шаблонов имен и/или тегов образов, какие образы всегда выгружаются и сканируются, независимо от других условий, заданных выше.
  5. Нажмите на кнопку Сохранить в верхней части окна, чтобы сохранить параметры интеграции с реестром.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!