Verificar imagens do contêiner
Habilite a verificação de imagem do contêiner usando Aqua Trivy ferramenta.
Antes de Iniciar
Nota:
O padrão oferece suporte somente ao sistema operacional Linux e é executado em um Linux MID Server.
Verifique a seguinte configuração:
- Padrões de descoberta e mapeamento de serviços A partir de 1.7.0 (versão da Store de agosto de 2023).
- Modelos de classe de IC do CMDB a partir de 1.43.0.
- Conteúdo de visibilidade a partir de 6,7.2.
- Para que a verificação de imagens do contêiner seja executada com sucesso, verifique se todos os MID Servers em seu ambiente estão configurados para recursos específicos e não estão definidos como Todos . Para obter mais informações sobre como configurar recursos, consulte MID Server capabilities.
- Requisitos MID Server:
- RAM DE 8 GB COM JVM DE 4 GB
- MID Server Capacidade configurado como Verificar imagens do contêiner
- Pode acessar o repositório de imagens
- Aqua Trivy a inicialização do 0.44.0 é instalada no MID Server. A última versão validada é 0.51.0. Para obter mais informações sobre como instalar Aqua Trivy, consulte Visão geral do recurso de verificação de imagem do contêiner [KB1218504] artigo no Now Support Base de conhecimento.
- Para coletar Docker ou Kubernetes imagem do contêiner e registros de ambiente, você deve primeiro executar o. Docker ou Kubernetes descoberta antes de habilitar o recurso Verificação de imagem do contêiner. Para obter mais informações, consulte Kubernetes descoberta usando padrões e Virtualização do Docker.
- Começando com Padrões de descoberta e mapeamento de serviços Versão 1.18.0, o recurso Verificação de imagem do contêiner também oferece suporte ao seguinte:
- Usando um proxy MID Server para verificar as imagens do contêiner nos seguintes repositórios: público, privado auto-hospedado e Amazon Elastic Container Registry ( Amazon Repositórios ECR). Para usar um proxy MID Server certifique-se de MID Server os parâmetros de proxy estão configurados corretamente. Para obter mais informações, consulte MID Server parameters.
- Verificando imagens de contêiner em repositórios privados auto-hospedados. Para verificar esses repositórios, você deve criar credenciais do repositório de imagens de contêiner. Para obter mais informações, consulte Create and test your credentials e Container image repository credentials.
- Coletando registros de imagem de Amazon ECR em repositórios públicos e privados. Para coletá-los Amazon Registros de imagem ECR, você deve primeiro executar o. Amazon Descoberta de recursos do ECS antes de habilitar a Verificação de imagem do contêiner. . AWS conta de serviço em nuvem criada para Amazon A descoberta de recursos do ECS também é usada para a verificação da imagem do contêiner. Para obter mais informações sobre Amazon Descoberta de recursos do ECS, consulte Amazon Descoberta de recursos do ECS com padrões.
- A partir da versão 1.27.0, Padrões de descoberta e mapeamento de serviços permite que você controle se vincule pacotes de software a contêineres ou somente a imagens. Para obter mais informações, consulte Vincular informações do pacote de software somente a imagens.
Função necessária: administrador
Procedimento
Resultado
O padrão Digitalizar imagem do contêiner encontra os pacotes de SO de imagem e cria registros de aplicação com base na classe de IC de imagem. A tabela Pacotes do SO da imagem do contêiner está localizada no registro de imagem. O padrão também cria relacionamentos entre os itens de configuração. Para obter mais informações sobre os dados coletados, consulte Descoberta de imagem do contêiner.