Analyser les images du conteneur
Activez l’analyse d’image de conteneur à l’aide de l’outil Aqua Trivy .
Avant de commencer
Remarque :
Le modèle ne prend en charge que le système d’exploitation Linux et s’exécute sur un Linux Serveur MID.
Vérifiez la configuration suivante :
- Schémas de découverte et de mappage des services, à partir de la version 1.7.0 (version Store d’août 2023).
- Modèles de classe CI CMDB, à partir de la version 1.43.0.
- Contenu de visibilité, à partir de la version 6.7.2.
- Pour que l’analyse des images de conteneurs s’exécute Serveurs MID correctement, vérifiez que tous les éléments de votre environnement sont configurés pour des options spécifiques et ne sont pas définis sur Tous. Pour plus d’informations sur la configuration des options, reportez-vous à la section MID Server capabilities.
- Serveur MID Exigences:
- 8 Go de RAM avec 4 Go de JVM
- Serveur MID Aptitude configurée pour analyser des images de conteneurs
- Peut accéder au référentiel d’images
- Aqua Trivyà partir de la version 0.44.0 est installé sur le .Serveur MID La dernière version validée est 0.51.0. Pour plus d’informations sur l’installation Aqua Trivy, reportez-vous à l’article Présentation de la fonction d’analyse d’image de conteneur [KB1218504] dans le Now Support Base de connaissances.
- Pour collecter des Docker enregistrements d’images et d’environnements de Kubernetes conteneur, vous devez d’abord exécuter la Docker découverte ou Kubernetes avant d’activer la fonctionnalité d’analyse d’image de conteneur. Pour plus d'informations, consultez Kubernetes Découverte à l’aide de schémas et Virtualisation Docker.
- Schémas de découverte et de mappage des services À partir de la version 1.18.0, la fonctionnalité d’analyse d’image de conteneur prend également en charge les éléments suivants :
- Utilisation d’un proxy Serveur MID pour analyser les images de conteneurs dans les référentiels suivants : référentiels publics, privés auto-hébergés et Amazon Elastic Container Registry (Amazon ECR). Pour utiliser un proxy Serveur MID, assurez-vous que les paramètres du Serveur MID proxy sont correctement configurés. Pour plus d'informations, consultez MID Server parameters.
- Analyse des images de conteneurs dans des référentiels privés auto-hébergés. Pour analyser ces référentiels, vous devez créer des informations d’identification de référentiel d’images de conteneur. Pour plus d'informations, consultez Create and test your credentials et Container image repository credentials.
- Collecte des enregistrements d’images à partir d’ECR Amazon dans des référentiels publics et privés. Pour collecter ces Amazon enregistrements d’images ECR, vous devez d’abord exécuter la Amazon découverte de ressources ECS avant d’activer l’analyse d’image de conteneur. Le AWS compte de service dans le cloud créé pour la Amazon découverte de ressources ECS est également utilisé pour l’analyse d’image du conteneur. Pour plus d’informations sur la découverte de ressources ECS, reportez-vous à Amazon la section Amazon Découverte de ressources ECS avec modèles.
- À partir de la version 1.27.0, Schémas de découverte et de mappage des services vous permet de contrôler s’il faut lier les packages logiciels à des conteneurs ou uniquement aux images. Pour en savoir plus, consultez Lier les informations du package logiciel aux images uniquement.
Rôle requis : admin
Procédure
Résultats
Le modèle d’image de conteneur d’analyse trouve les packages de système d’exploitation de l’image et crée des enregistrements d’application en fonction de la classe CI de l’image. La table Packages OS d’images de conteneurs se trouve dans l’enregistrement d’image. Le modèle crée également des relations entre les éléments de configuration. Pour plus d’informations sur les données collectées, reportez-vous à la section Découverte d’image de conteneur.