Configuração da integração com CI/CD do TeamCity

Para configurar a integração com CI/CD do TeamCity:

  1. Copie o token de API na página My profile para autorizar a API do Kaspersky Container Security no TeamCity.
  2. No menu de configurações na interface Web do TeamCity, selecione Build Configuration HomeParameters.
  3. Clique em Add new parameters para adicionar os valores das seguintes variáveis de ambiente:
    • API_TOKEN: Especifique o valor copiado do token de API do Kaspersky Container Security.
    • API_BASE_URL: Especifique a URL do Kaspersky Container Security.
    • RUST_BACKTRACE: Se necessário, especifique full para usar backtracking.
    • SKIP_API_SERVER_VALIDATION: especifique true caso esteja usando um certificado autoassinado ou precise pular a autenticação do servidor de recebimento usando o certificado CA do controlador Ingress.
    • COMPANY_EXT_REGISTRY_USERNAME: especifique o nome da conta no registro da imagem verificada.
    • COMPANY_EXT_REGISTRY_PASSWORD: especifique a senha do registro da imagem verificada.
    • COMPANY_EXT_REGISTRY_TLS_CERT – Especifique os detalhes do certificado para conexão segura ao registro.

      Os detalhes do certificado são especificados como uma string no formato .PEM:
      -----BEGIN CERTIFICATE-----\n... <detalhes do certificado> ...\n-----END CERTIFICATE-----.

    • HTTP_PROXY – servidor proxy para solicitações HTTP
    • HTTPS_PROXY – servidor proxy para solicitações HTTPS
    • NO_PROXY – domínios ou máscaras de domínio apropriadas a serem excluídos do proxy
  4. Vá até a seção Build Configuration HomeBuild Step: Command Line e clique em Add build step para adicionar uma etapa de compilação .
  5. Na janela aberta, especifique as seguintes configurações da etapa de compilação:
    • Na lista suspensa Runner type, selecione Command Line.
    • Na lista suspensa Run, selecione Custom script.
    • No campo Custom script, especifique o caminho do contêiner para verificação (por exemplo, /bin/sh /entrypoint.sh nginx:latest).
  6. Em Docker Settings, especifique as seguintes configurações:
    • No campo Run step within Docker container, especifique o endereço do verificador no registro Docker. Por exemplo, company.gitlab.cloud.net:5050/companydev/example/scanner:v2.1.0-with-db.
    • No campo Additional docker run arguments, aumente o valor de privilégio para --privileged.
  7. Clique em Save para salvar as configurações.
  8. Clique em Run no canto superior direito da página para iniciar a compilação.
  9. Se necessário, baixe o artefato de resultados da verificação, disponível na guia Artifacts da página de resultados da verificação da compilação na interface Web do TeamCity.
Topo da página