Настройка интеграции с TeamCity CI/CD

Чтобы настроить интеграцию с TeamCity CI/CD:

1. Скопируйте токен API на странице Мой профиль для авторизации API Kaspersky Security для контейнеров в TeamCity.
2. В меню настройки параметров в веб-интерфейсе TeamCity выберите Build Configuration Home → Parameters.
3. С помощью кнопки Add new parameters добавьте значения следующих переменных окружения:
   • API_TOKEN – укажите скопированное значение токена API Kaspersky Security для контейнеров.
   • API_BASE_URL – укажите URL Kaspersky Security для контейнеров.
   • RUST_BACKTRACE – при необходимости укажите значение full для использования обратной трассировки.
   • SKIP_API_SERVER_VALIDATION – укажите значение true, если используется самоподписанный сертификат или необходимо пропустить проверку сервера приема данных с помощью СА-сертификата Ingress-контроллера.
4. Перейдите в раздел Build Configuration Home → Build Step: Command Line и с помощью кнопки Add build step добавьте этап сборки.
5. В открывшемся окне укажите следующие параметры этапа сборки:
   • В раскрывающемся списке Runner type выберите Command Line.
   • В раскрывающемся списке Run выберите Custom script.
   • В поле Custom script укажите путь к контейнеру для сканирования (например, /bin/sh /entrypoint.sh nginx:latest).
6. В блоке Docker Settings укажите следующие параметры:
   • В поле Run step within Docker container укажите адрес сканера в реестре Docker. Например, company.gitlab.cloud.net:5050/companydev/example/scanner:v1.2.0-with-db.
   • В поле Additional docker run arguments повысьте значение привилегий до --privileged.
7. Нажмите на кнопку Save, чтобы сохранить параметры.
8. Нажмите на кнопку Run в верхнем правом углу страницы, чтобы запустить сборку.
9. При необходимости скачайте артефакт с результатами сканирования, который доступен на вкладке Artifacts на странице с результатами проверки сборки в веб-интерфейсе TeamCity.