卡巴斯基容器安全

配置与 TeamCity CI/CD 的集成

要配置与 TeamCity CI/CD 的集成：

1. 复制“我的个人资料”页面上的 API 令牌以在 TeamCity 中授权卡巴斯基容器安全 API 。
2. 在 TeamCity 网络界面的设置菜单中，选择构建配置主页 → 参数。
3. 单击添加新参数以添加以下环境变量的值：
   • API_TOKEN – 指定复制的卡巴斯基容器安全 API 令牌的值。
   • API_BASE_URL – 指定卡巴斯基容器安全的 URL。
   • RUST_BACKTRACE – 如有必要，请指定full以使用回溯。
   • SKIP_API_SERVER_VALIDATION – 如果您使用自签名证书或者需要使用 Ingress 控制器的 CA 证书跳过接收服务器的身份验证，请指定 true。
   • COMPANY_EXT_REGISTRY_USERNAME – 指定扫描镜像注册表中的账户名称。
   • COMPANY_EXT_REGISTRY_PASSWORD – 指定扫描镜像的注册表密码。
   • COMPANY_EXT_REGISTRY_TLS_CERT – 指定用于与注册表进行安全连接的证书的详细信息。

     证书详细信息以 .PEM 格式的字符串指定：
     -----BEGIN CERTIFICATE-----\n... 证书详细信息> ...\n-----END CERTIFICATE----- 。

   • HTTP_PROXY – 用于 HTTP 请求的代理服务器
   • HTTPS_PROXY – 用于 HTTPS 请求的代理服务器
   • NO_PROXY – 要从代理范围中排除的域或适当的域掩码
4. 转到构建配置主页→构建步骤：命令行部分，然后单击添加构建步骤以添加构建步骤。
5. 在打开的窗口中，指定以下构建步骤设置：
   • 在 Runner type 下拉列表中，选择命令行。
   • 在运行下拉列表中，选择自定义脚本。
   • 在自定义脚本字段中，指定用于扫描的容器的路径（例如，/bin/sh /entrypoint.sh nginx:latest）。
6. 在Docker 设置下，指定以下设置：
   • 在Docker 容器字段内的运行步骤中，指定扫描器在 Docker 仓库中的地址。例如，company.gitlab.cloud.net:5050/companydev/example/scanner:v2.0.0-with-db。
   • 在其他 docker run 参数字段中，将权限值增加为--privileged。
7. 单击“保存”以保存设置。
8. 单击页面右上角的运行开始构建。
9. 如有必要，请下载扫描结果构件，该工件可在 TeamCity Web 界面的构建扫描结果页面的构件选项卡上找到。