Запуск сканера как Job в кластере Kubernetes

Чтобы запустить сканер в режиме lite SBOM как объект Job в кластере Kubernetes:

1. Убедитесь, что выполняющий команды узел содержит kubectl и конфигурационный файл kubeconfig для соответствующего кластера Kubernetes и они доступы в пользователю, запускающему команды.
2. Убедитесь, что в соответствующем пространстве имен существует секрет для аутентификации и загрузки образа сканера из интересующего вас реестра.

   Вы можете создать такой секрет самостоятельно, например с помощью следующей команды:

   kubectl create secret docker-registry <имя секрета> --docker-server=<FQDN репозитория> --docker-username=username --docker-password=password

3. Укажите значения обязательных и при необходимости дополнительных параметров для работы сканера в виде задачи в кластере Kubernetes.

   Параметры указываются в файле для запуска сканера в формате .YAML следующим образом:

   apiVersion: batch/v1

   kind: Job

   metadata:

   name: my-lite-job

   spec:

   template:

   spec:

   containers:

   - name: my-lite-container

   image: repo.company.com/images/scanner:v2.1.0-lite

   command: ["/bin/sh"]

   args: ["entrypoint.sh", "alpine:latest"]

   env:

   - name: COMPANY_EXT_REGISTRY_USERNAME

   value: <пользователь для аутентификации в реестре с образом для проверки>

   - name: COMPANY_EXT_REGISTRY_PASSWORD

   value: <пароль для аутентификации в реестре с образом для проверки>

   - name: API_BASE_URL

   value: https://kcs.company.local

   - name: API_TOKEN

   value: <токен для аутентификации в API решения>

   - name: SKIP_API_SERVER_VALIDATION

   value: 'true'

   imagePullPolicy: Always

   restartPolicy: Never

   imagePullSecrets:

   - name: <имя секрета для аутентификации и загрузки образа сканера>

   backoffLimit: 0

4. Запустите задачу сканирования в кластере Kubernetes:

   kubectl apply -f my-lite-job.yaml

В начало