No caso de recursos limitados, você pode executar o verificador do Kaspersky Container Security separadamente dos nós de trabalho no processo de CI/CD. Por exemplo, em um nó do Docker usando o comando docker run ou como um trabalho em um cluster do Kubernetes.
Para obter o máximo de economia de recursos, recomendamos usar a imagem scanner:2.1.0-lite porque ela não inclui bancos de dados de vulnerabilidades e envia o arquivo SBOM com base nos resultados da verificação da imagem de destino para análise à solução usando a API.
Para iniciar o verificador do Kaspersky Container Security fora do processo de CI/CD, você deve especificar os seguintes parâmetros obrigatórios:
API_TOKEN: <valor do token da API> é o token de usuário do Kaspersky Container Security para autenticação na interface da API da solução.API_BASE_URL: <endereço da Web> é um link para acessar a interface da API do Kaspersky Container Security. A interface pode ser acessada usando os protocolos HTTP e HTTPS, dependendo das variáveis de ambiente da solução implementada.API_CA_CERT: <certificado no formato .PEM> é uma variável para validação do certificado de API da solução.SKIP_API_SERVER_VALIDATION = true: uma variável que, se necessário, pode ser especificada para ignorar a validação do certificado de API do Kaspersky Container Security.Você também pode especificar parâmetros adicionais para a operação do verificador:
COMPANY_EXT_REGISTRY_USERNAME: <nome do usuário do registro> é o nome do usuário do registro onde a imagem a ser verificada pelo verificador está armazenada.COMPANY_EXT_REGISTRY_PASSWORD: <senha do usuário do registro> é a senha do usuário do registro onde a imagem a ser verificada pelo verificador está armazenada.BUILD_NUMBER: <ID do número da compilação> é a ID usada para rastrear o número da compilação na interface da solução. O Kaspersky Container Security exibe o número nos resultados da verificação do processo CI\CD.BUILD_PIPELINE: <ID do número do pipeline> é o identificador usado para rastrear o número do pipeline na interface da solução. O Kaspersky Container Security exibe o número nos resultados da verificação do processo CI\CD.HTTP_PROXY: <servidor proxy para solicitações HTTP> é uma variável que indica o uso de um servidor proxy HTTP quando o acesso a recursos externos é necessário.HTTPS_PROXY: <servidor proxy para solicitações HTTPS> é uma variável que indica o uso de um proxy HTTPS quando o acesso a recursos externos é necessário.NO_PROXY: <domínios ou máscaras correspondentes aos domínios que são usados para exclusão do proxy> é uma variável que indica os recursos disponíveis localmente se um servidor proxy for usado.