[英]Google Artifact Registry and Jenkins: prevent deploy containers with high or critical vulnerabilities
我有一個 Jenkins 管道正在構建容器映像並將其成功推送到 Google Artifact Registry。 我有另一個工作需要圖像標記並將其部署到 K8s 集群中,但出於安全原因,我需要在我的管道中包含一個步驟,該步驟檢查來自工件注冊表掃描的漏洞,並在存在高或嚴重的情況下阻止部署漏洞,用它完成的最佳選擇是什么?
我使用 SDK 解決了這個問題: https://cloud.google.com/sdk/gcloud/reference/artifacts/docker/images/describe
剛剛用過:gcloud artifacts docker images describe IMAGE --show-package-vulnerability
請注意,我們在 jenkins 中使用的服務帳戶應該獲得適當的權限。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.