Criação de uma integração mediante solicitação do Harbor

Para criar uma integração de registro mediante solicitação do Harbor, é necessário ter uma conta Harbor com direitos de administrador, bem como direitos de visualizar e configurar a verificação em CI/CD no Kaspersky Container Security. Se esses direitos não estiverem presentes, o Harbor não conseguirá conectar a solução como um verificador.

Para criar uma integração mediante solicitação do Harbor:

  1. No menu principal no painel esquerdo da interface da web do Harbor, selecione AdministrationInterrogation Services (Administração → Serviços de interrogação).
  2. Clique no botão New Scanner (Novo verificador).
  3. Insira as seguintes informações:
    • O nome exclusivo da integração da solução a ser exibido na interface do Harbor.
    • Se necessário, uma descrição do verificador externo sendo adicionado.
    • O endereço do endpoint da API do Kaspersky Container Security exibido pelo Harbor.
  4. Na lista suspensa Authorization (Autorização), selecione APIKey como método de autorização ao conectar o registro à solução.
  5. No campo APIKey, insira o valor do token de API.

    Caso o token de API mude, será necessário especificar o novo valor antes de começar a verificação do Harbor. Caso um novo token de API não seja adicionado às configurações de verificador externo no Harbor, a verificação falhará.

  6. Marque a caixa de seleção Skip certificate verification para pular a verificação do certificado.
  7. Se necessário, clique em Test Connection (Testar conexão) para confirmar que o Harbor consegue conectar com a solução.
  8. Clique em Add (Adicionar) para criar a integração.

Na lista de verificadores disponíveis em AdministrationInterrogation ServicesScanners (Administração → Serviços de interrogação → Verificadores), o Harbor mostra o nome atribuído à solução.

O novo verificador é usado para verificar objetos caso seja indicado como verificador padrão no Harbor ou atribuído ao projeto. Ambas as opções exigem configurações adicionais no Harbor.

Após a verificação ser iniciada, uma integração com a solução a pedido do Harbor é criada no registro externo. O Kaspersky Container Security exibe o registro Harbor External Integration criado na lista de registros de imagens na seção AdministrationIntegrationsImage registries. O repositório que contém imagens do registro externo é marcado com o ícone do Harbor (). O Harbor External Integration é atualizado após iniciar e executar outra verificação no registro externo.

Não é possível adicionar uma imagem a um registro de imagens do Harbor criado automaticamente usando o botão Add images no console de gerenciamento.

As verificações do Harbor External Integration podem ser iniciadas manualmente ou automaticamente a partir do registro externo. Não é possível iniciar ou repetir uma verificação de imagens no Kaspersky Container Security a partir do registro de imagens do Harbor criado automaticamente.

O registro Harbor External Integration (bem como o registro criado como parte da integração padrão com o Harbor) é verificado de acordo com a política de verificação aplicável.

Ao fim da verificação, a solução gera um relatório das vulnerabilidades encontradas ao verificar os objetos selecionados e os envia ao Harbor. Se o envio do relatório demorar mais de cinco segundos (por exemplo, devido à qualidade da conexão de rede), um erro de recebimento de resultados de verificação é mostrado na interface do registro externo.

Topo da página