Verificar imagens de contêiner

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Habilite a verificação de imagem de contêiner usando a ferramenta Aqua Trivy.

    Antes de Iniciar

    Nota:
    O padrão oferece suporte somente ao sistema operacional Linux e é executado em um Linux MID Server.
    Verifique a seguinte configuração:
    • Padrões de descoberta e mapeamento de serviços, a partir da versão 1.7.0 (versão da Store de agosto de 2023).
    • Modelos de classe de IC do CMDB, começando em 1.43.0.
    • Conteúdo de visibilidade, a partir de 6.7.2.
    • Para que a verificação de imagens de contêiner seja executada com sucesso, verifique se todos os MID Servers em seu ambiente estão configurados para capacidades específicas e não estão definidos como Todos. Para obter mais informações sobre como configurar capacidades, consulte MID Server capabilities.
    • Requisitos MID Server:
      • 8 GB de RAM com JVM de 4 GB
      • MID Server Capacidade configurada para verificar imagens de contêiner
      • Pode acessar o repositório de imagens
    • Aqua Trivy a partir de 0.44.0 está instalado no MID Server. A última versão validada é 0.51.0. Para obter mais informações sobre como instalar Aqua Trivy, consulte o artigo Visão geral do recurso de verificação de imagem de contêiner [KB1218504] na Now Support Base de conhecimento.
    • Para coletar registros de ambiente e imagem de contêiner Docker ou Kubernetes, você deve primeiro executar a descoberta Docker ou Kubernetes antes de habilitar o recurso Verificação de imagem de contêiner. Para obter mais informações, consulte Descoberta de Kubernetes e Virtualização do Docker.
    • A partir da Padrões de descoberta e mapeamento de serviços versão 1.18.0, o recurso Verificação de imagem de contêiner também é compatível com o seguinte:
      • Usando um proxy MID Server para verificar as imagens de contêiner nos seguintes repositórios: público, privado auto-hospedado e Amazon Elastic Container Registry (Amazon ECR). Para usar um proxy MID Server, verifique se os parâmetros de proxy MID Server estão configurados corretamente. Para obter mais informações, consulte MID Server parameters.
      • Verificação de imagens de contêiner em repositórios privados auto-hospedados. Para verificar esses repositórios, você deve criar credenciais de repositório de imagem de contêiner. Para obter mais informações, consulte Create and test your credentials e Container image repository credentials.
      • Coletando registros de imagem do Amazon ECR em repositórios públicos e privados. Para coletar esses Amazon registros de imagem do ECR, você deve primeiro executar a descoberta de recursos do Amazon ECS antes de habilitar a Verificação de imagem do contêiner. A conta de serviço em nuvem AWS criada para a descoberta de recursos Amazon do ECS também é usada para a verificação da imagem do contêiner. Para obter mais informações sobre Amazon a descoberta de recursos do ECS, consulte Descoberta de recursos do Amazon ECS.

    Função necessária: administrador

    Procedimento

    1. Habilite a Padrões de descoberta e mapeamento de serviços Container Image Scan definindo a propriedade do sistema.
      1. No Filtro de navegação, insira sys_properties.list.
      2. No campo de pesquisa Nome, insira sn_itom_pattern.container_image_scan.
      3. Defina o valor como verdadeiro.
    2. Na barra de URL, insira:<instance> .service-now.com/sn_itom_pattern_container_image_scan_status_list.do para revisar o status de verificação das imagens.
    3. Selecione o registro de imagem para revisar a tabela Pacotes do SO da imagem do contêiner.

    Resultado

    O padrão Verificar imagem do contêiner encontra os pacotes do SO da imagem e cria registros de aplicações com base na classe de IC da imagem. A tabela Pacotes do SO da imagem do contêiner está localizada no registro de imagem. O padrão também cria relacionamentos entre os itens de configuração. Para obter mais informações sobre os dados coletados, consulte Descoberta de imagem do contêiner.