堆棧內存溢出
  簡體   English   中英

Google Artifact Registry 和 Jenkins:防止部署具有高或嚴重漏洞的容器

[英]Google Artifact Registry and Jenkins: prevent deploy containers with high or critical vulnerabilities

 原文  2022-08-16 22:10:21       jenkins/ google-cloud-platform/ containers/ google-artifact-registry

問題描述

我有一個 Jenkins 管道正在構建容器映像並將其成功推送到 Google Artifact Registry。 我有另一個工作需要圖像標記並將其部署到 K8s 集群中,但出於安全原因,我需要在我的管道中包含一個步驟,該步驟檢查來自工件注冊表掃描的漏洞,並在存在高或嚴重的情況下阻止部署漏洞,用它完成的最佳選擇是什么?

1 個解決方案

解決方案1
 0  2022-08-16 22:26:52

我使用 SDK 解決了這個問題: https://cloud.google.com/sdk/gcloud/reference/artifacts/docker/images/describe

剛剛用過:gcloud artifacts docker images describe IMAGE --show-package-vulnerability

請注意,我們在 jenkins 中使用的服務帳戶應該獲得適當的權限。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 谷歌雲:Artifact Registry 與 Container Registry Google Cloud Container Registry/Artifact Registry 權限 來自不同項目的 Google Artifact Registry 訪問 使用 Terraform 將 GCP 雲功能部署到 Artifact Registry 是否可以跟蹤 Google Artifact Registry 中 docker 的拉取次數? 無法使用 OCI 將 Helm Chart 推送到 Google Cloud Artifact Registry python 中的 Google 神器注冊表 list_tags - 包含無效參數 使用 terraform 和 helm 部署 GKE 時出現 Google 雲工件注冊表問題 Google Cloud Artifact Registry Docker 具有虛擬大小的圖像的存儲定價 我如何(或可以)備份 Google Artifact Registry 實例?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM