Настройка интеграции с TeamCity CI/CD

Чтобы настроить интеграцию с TeamCity CI/CD:

  1. Скопируйте токен API на странице Мой профиль для авторизации API Kaspersky Security для контейнеров в TeamCity.
  2. В меню настройки параметров в веб-интерфейсе TeamCity выберите Build Configuration HomeParameters.
  3. С помощью кнопки Add new parameters добавьте значения следующих переменных окружения:
    • API_TOKEN – укажите скопированное значение токена API Kaspersky Security для контейнеров.
    • API_BASE_URL – укажите URL Kaspersky Security для контейнеров.
    • RUST_BACKTRACE – при необходимости укажите значение full для использования обратной трассировки.
    • SKIP_API_SERVER_VALIDATION – укажите значение true, если используется самоподписанный сертификат или необходимо пропустить проверку сервера приема данных с помощью СА-сертификата Ingress-контроллера.
    • COMPANY_EXT_REGISTRY_USERNAME – укажите имя учетной записи в реестре сканируемого образа.
    • COMPANY_EXT_REGISTRY_PASSWORD – укажите пароль для реестра сканируемого образа.
    • COMPANY_EXT_REGISTRY_TLS_CERT – укажите данные сертификата для безопасного подключения к реестру.

      Данные сертификата указываются в виде строки в формате .PEM:
      -----BEGIN CERTIFICATE-----\n... <данные сертификата> ...\n-----END CERTIFICATE-----.

    • HTTP_PROXY – указывается прокси-сервер для запросов по протоколу HTTP.
    • HTTPS_PROXY – указывается прокси-сервер для запросов по протоколу HTTPS.
    • NO_PROXY – указываются домены или соответствующие им маски для исключения из проксирования.
  4. Перейдите в раздел Build Configuration HomeBuild Step: Command Line и с помощью кнопки Add build step добавьте этап сборки.
  5. В открывшемся окне укажите следующие параметры этапа сборки:
    • В раскрывающемся списке Runner type выберите Command Line.
    • В раскрывающемся списке Run выберите Custom script.
    • В поле Custom script укажите путь к контейнеру для сканирования (например, /bin/sh /entrypoint.sh nginx:latest).
  6. В блоке Docker Settings укажите следующие параметры:
    • В поле Run step within Docker container укажите адрес сканера в реестре Docker. Например, company.gitlab.cloud.net:5050/companydev/example/scanner:v2.0.0-with-db.
    • В поле Additional docker run arguments повысьте значение привилегий до --privileged.
  7. Нажмите на кнопку Save, чтобы сохранить параметры.
  8. Нажмите на кнопку Run в верхнем правом углу страницы, чтобы запустить сборку.
  9. При необходимости скачайте артефакт с результатами сканирования, который доступен на вкладке Artifacts на странице с результатами проверки сборки в веб-интерфейсе TeamCity.

В начало