Los registros integrados admiten solo repositorios locales que contienen las imágenes directamente. En la versión 2.0, Kaspersky Container Security no admite el uso de repositorios remotos o virtuales.
Para añadir una integración a un registro externo:
Se abre la ventana de configuración de la integración.
Puede acceder a Docker Registry mediante la API de Docker Registry V2 si ha configurado la integración a Sonatype Nexus Repository OSS, Harbor, JFrog Artifactory (con un puerto o un subdominio) o Yandex Registry. Las integraciones a GitLab Registry, Docker Hub y JFrog Artifactory (con la ruta al repositorio) no son compatibles.
Si utiliza una conexión HTTP o HTTPS con un certificado autofirmado o no válido, debe elegir la casilla de registro no seguro para el motor de Docker en los nodos donde se instale el servidor y se realice el análisis.
En el campo Region, debe especificar una de las regiones de Amazon Web Services (por ejemplo, us-west-2 o us-east-2).
Para la configuración de Access key ID y Access key, debe especificar los valores que puede recibir con la consola de administración de AWS.
Activar la copia en caché de repositorios podría afectar al rendimiento de Kaspersky Container Security.
Si el análisis de la imagen tiene una duración mayor del tiempo especificado, el análisis se detiene y la imagen se devuelve a la cola de análisis. La solución pondrá la imagen en cola un máximo de 3 veces. Esto significa que el tiempo necesario para analizar una imagen del registro podría triplicarse.
Configuración de extracción y análisis de imágenes del registro. De forma predeterminada, la opción Manual está seleccionada en Pull and scan images: las imágenes no se extraen automáticamente del registro, sino que el usuario puede añadir imágenes de forma manual a la lista de imágenes para su análisis. Las nuevas imágenes se ponen en cola para su análisis automáticamente.
Si desea que las imágenes se extraigan del registro y se coloquen en cola para su análisis de forma automática, elija Automatic en Pull and scan images y configure la extracción y el análisis de imágenes. Las siguientes opciones están disponibles:
Puede utilizar los siguientes patrones:
Por ejemplo:
alpine
, se extraen todas las imágenes con el nombre "alpine", no importa cuál sea su etiqueta.4
, se extraen todas las imágenes con la etiqueta "4", no importa cuáles sean los nombres de las imágenes. alpine:4
, se extraen todas las imágenes que tengan el nombre "alpine" y la etiqueta "4".Al generar patrones, puede usar el carácter * para reemplazar cualquier cantidad de caracteres.
Puede añadir uno o más patrones.
Ejemplo de la configuración de la integración al registro de Red Hat Quay
Inicio de página