- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
开始扫描时指定 Secret
在 CI/CD 进程中启动扫描作业时,包含扫描器镜像(Kaspersky Container Security 相应版本的 lite 或 with-db 扫描器)的注册表只有在获得授权后才可访问。为了授权,您可以在扫描作业中传递所需的 Secret。
要在启动扫描作业时获得访问注册表的授权:
- 创建 Secret:
kubectl create secret docker-registry ci-creds --docker-server=client.repo.example.com --docker-username=username --docker-password=password - 在扫描作业中,指定
imagePullSecrets变量的值:imagePullSecrets:- name: ci-creds - 开始扫描作业。
kind: Job
metadata:
name: my-job
spec:
template:
spec:
containers:
- name: my-container
image: client.repo.example.com/scanner:master
command: ["/bin/sh"]
args: ["entrypoint.sh", "apline:latest"]
env:
- name: COMPANY_EXT_REGISTRY_USERNAME
value: another_username
- name: COMPANY_EXT_REGISTRY_PASSWORD
value: another_password
- name: API_BASE_URL
value: https://some.kcs.env.example
- name: API_TOKEN
value: kcs_blablabla
- name: SKIP_API_SERVER_VALIDATION
value: 'true'
imagePullPolicy: Always
restartPolicy: Never
imagePullSecrets:
- name: ci-creds
backoffLimit: 0
在此示例中,扫描作业包含以下 Secret:
- 用于下载扫描仪镜像的 secret(在
imagePullSecrets变量中指定)。 - 如果对相关仓库的访问受到限制,则下载要扫描的镜像的密码(在
COMPANY_EXT_REGISTRY_PASSWORD变量中指定)。
如果解决方案在运行扫描作业时获得访问权限的仓库可在未经授权的情况下访问,则可以省略这些密码。