Execução do verificador como um trabalho em um cluster do Kubernetes

Para executar o verificador no modo SBOM lite como um trabalho em um cluster do Kubernetes:

Assegure-se de que o nó que executa os comandos contenha kubectl e o arquivo de configuração para o cluster do Kubernetes correspondente, e que eles estejam acessíveis ao usuário que executa os comandos.
Assegure-se de que exista um segredo no namespace correspondente para autenticar e baixar a imagem do verificador do registro no qual você está interessado.
Você mesmo pode criar esse segredo, por exemplo, usando o seguinte comando:

kubectl create secret docker-registry <nome do segredo> --docker-server=<FQDN do repositório> --docker-username=username --docker-password=password
Especifique os valores dos parâmetros obrigatórios e adicionais, se necessário, para que o verificador opere como uma tarefa no cluster do Kubernetes.
Os parâmetros são especificados no arquivo para executar o verificador no formato .YAML da seguinte forma:

apiVersion: batch/v1

kind: Job

metadata:

name: my-lite-job

spec:

template:

spec:

containers:

- name: my-lite-container

image: repo.company.com/images/scanner:v2.1.0-lite

command: ["/bin/sh"]

args: ["entrypoint.sh", "alpine:latest"]

env:

- name: COMPANY_EXT_REGISTRY_USERNAME

value: <usuário para autenticação no registro que contém a imagem a ser verificada>

- name: COMPANY_EXT_REGISTRY_PASSWORD

value: <senha para autenticação no registro com a imagem a ser verificada>

- name: API_BASE_URL

value: https://kcs.company.local

- name: API_TOKEN

value: <token para autenticação na API do Kaspersky Container Security>

- name: SKIP_API_SERVER_VALIDATION

value: 'true'

imagePullPolicy: Always

restartPolicy: Never

imagePullSecrets:

- name: <nome do segredo para autenticação e extração da imagem do verificador>

backoffLimit: 0
Inicie a verificação no cluster do Kubernetes:
kubectl apply -f my-lite-job.yaml

Topo da página