簡體 English 中英

如何在 GCP 上使用 Cloud Build 在 CI/CD 腳本中包含 Container Registry 漏洞掃描

[英]How to inlcude Container Registry vulnerability scans in the CI/CD script using Cloud Build on GCP

原文 2019-06-10 08:13:23 9 2 google-cloud-platform/ continuous-deployment/ google-container-registry/ google-cloud-build

有沒有辦法將容器注冊表漏洞掃描添加為使用 Cloud Build 執行 CI/CD 管道的 .yaml 腳本中的一個步驟。 如果嚴重性很關鍵或很高，那么這個想法將是不部署映像。

現在，在推送映像后，會在 Container Registry 上完成掃描，但這與 CI/CD 管道腳本無關。 我不知道該領域的最佳實踐是什么，特別是在具有嚴格安全規則的公司中。

2 個解決方案

我現在的快速瀏覽表明，這樣做的方法是在運行漏洞掃描的構建和注冊表推送步驟之后執行一個步驟。 現在，由於它處於 alpha 階段，CLI 沒有您需要的 get 請求，目前僅開發了 HTTP/Java & Go API。

由於這聽起來像是為了工作，而且它仍處於非常早期的預發布階段，我建議像Synk或Anchore這樣的東西會是更好的選擇，因為它們更適合生產。

現在GCP提供了“按需掃描”功能，可以從Cloud Build管道鏈接使用

目前，該工具需要 2-3 倍於 RAM 中的容器大小（Cloud Build 的最大值為 32 GB）。 我希望這會很快得到改善。 在這種情況下，我們可以使用 --remote 選項來掃描已經存儲在 Artifac Registry 中的容器

嗨，您找到任何 cloudbuild.yaml 腳本了嗎？

如何制作一個簡單的 GitLab Ci/CD gitlab-ci.yml 文件來構建 Angular 項目？

[英]How to make a simple GitLab Ci/CD gitlab-ci.yml file to build an Angular project?

谷歌雲容器注冊表錯誤：“無法觸發構建：請求包含無效參數。”

[英]google cloud container registry error: "Failed to trigger build: Request contains an invalid argument."

Gitlab CI/CD 使用 ssh / knownhosts 錯誤

[英]Gitlab CI/CD using ssh / knownhosts error

如何在 GitLab CI/CD 中集成 terraform

[英]How to integrate terraform in GitLab CI/CD

如何使用 AWS CodePipeline 為使用 Zappa 部署的 Flask 應用程序設置 CI/CD 管道？

[英]How do I set up a CI/CD pipeline using AWS CodePipeline for a Flask application deployed using Zappa?

GCP：如何修剪/維護工件注冊表存儲？

[英]GCP: How to prune/maintain Artifact Registry storage?

如何從工件注冊表（GCP）下載 jar？

[英]How to download jar from artifact registry (GCP)?

如何在 GCP Cloud Build 的 Terraform Docker Provider 中構建和推送 docker 映像

[英]How to build and push a docker image in a Terraform Docker Provider by GCP Cloud Build

如何在 GitLab CI/CD 上碰撞 package.json 版本的項目？

[英]How to bump package.json version of project on GitLab CI/CD?

如何將全局變量值傳遞到 GitLab CI/CD 中的下一階段

[英]How to pass global variable value to next stage in GitLab CI/CD

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何制作一個簡單的 GitLab Ci/CD gitlab-ci.yml 文件來構建 Angular 項目？谷歌雲容器注冊表錯誤：“無法觸發構建：請求包含無效參數。” Gitlab CI/CD 使用 ssh / knownhosts 錯誤如何在 GitLab CI/CD 中集成 terraform 如何使用 AWS CodePipeline 為使用 Zappa 部署的 Flask 應用程序設置 CI/CD 管道？ GCP：如何修剪/維護工件注冊表存儲？如何從工件注冊表（GCP）下載 jar？如何在 GCP Cloud Build 的 Terraform Docker Provider 中構建和推送 docker 映像如何在 GitLab CI/CD 上碰撞 package.json 版本的項目？如何將全局變量值傳遞到 GitLab CI/CD 中的下一階段

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM