整合 Docker Scout 與 Sysdig

目錄

Sysdig 整合功能讓 Docker Scout 能夠自動偵測您用於執行中工作負載的映像檔。啟用此整合後,您可以獲得關於安全狀況的即時洞察,並能將您的建置結果與實際在生產環境中執行的內容進行比較。

運作方式

Sysdig Agent 會擷取您容器工作負載的映像檔。Docker Scout 與 Sysdig API 整合,以探索您叢集中的映像檔。此整合使用了 Sysdig 的 Risk Spotlight 功能。欲知更多資訊,請參閱 Risk Spotlight 整合 (Sysdig 文件)

提示

Sysdig 為 Docker 使用者提供免費試用版,以體驗新的 Docker Scout 整合功能。

註冊

每個 Sysdig 整合都對應一個環境。當您啟用 Sysdig 整合時,需指定該叢集的環境名稱(例如 productionstaging)。Docker Scout 會將叢集中的映像檔分配到對應的環境中。這讓您可以使用環境篩選器來檢視該環境的漏洞狀態與政策合規性。

只有經過 Docker Scout 分析的映像檔才能分配給環境。Sysdig 執行階段整合本身不會觸發映像檔分析。若要自動分析映像檔,請啟用登錄檔整合

映像檔分析不一定非要在執行階段整合之前進行,但只有在 Docker Scout 完成映像檔分析後,才會進行環境分配。

先決條件

  • 在您想要整合的叢集中安裝 Sysdig Agent,詳情請參閱 安裝 Sysdig Agent (Sysdig 文件)
  • 在 Sysdig 中啟用 Risk Spotlight 整合的分析 (Profiling) 功能,詳情請參閱 分析 (Sysdig 文件)
  • 您必須是組織擁有者才能在 Docker Scout 儀表板中啟用此整合。

整合環境

  1. 前往 Docker Scout 儀表板上的 Sysdig 整合頁面

  2. How to integrate (如何整合) 區段中,輸入此整合的設定名稱。Docker Scout 會將此標籤作為整合的顯示名稱。

  3. 選擇「下一步」(Next)。

  4. 輸入 Risk Spotlight API 權杖 (Token) 並從下拉式清單中選擇區域。

    Risk Spotlight API 權杖是 Docker Scout 與 Sysdig 整合所需的 Sysdig 權杖。有關如何產生 Risk Spotlight 權杖的更多說明,請參閱 Risk Spotlight 整合 (Sysdig 文件)

    區域 (Region) 對應於部署 Sysdig Agent 時設定的 global.sysdig.region 設定參數。

  5. 選擇「下一步」(Next)。

    選擇 Next (下一步) 後,Docker Scout 會連線至 Sysdig 並擷取您 Sysdig 帳號的叢集名稱。叢集名稱對應於部署 Sysdig Agent 時設定的 global.clusterConfig.name 設定參數。

    如果 Docker Scout 無法使用提供的權杖連線至 Sysdig,系統將會顯示錯誤。若發生錯誤,您將無法繼續進行整合。請返回並確認設定詳細資訊是否正確。

  6. 從下拉式清單中選擇一個叢集名稱。

  7. 選擇「下一步」(Next)。

  8. 為此叢集分配一個環境名稱。

    您可以重複使用現有的環境或建立一個新環境。

  9. 選擇 Enable integration (啟用整合)。

啟用整合後,Docker Scout 會自動偵測叢集中正在執行的映像檔,並將這些映像檔分配到與該叢集相關聯的環境中。關於環境的更多資訊,請參閱 環境監控

注意

Docker Scout 僅偵測已分析過的映像檔。若要觸發映像檔分析,請啟用登錄檔整合並將映像檔推送至您的登錄檔。

如果您為此整合建立了新環境,該環境會在至少一個映像檔被分析後出現在 Docker Scout 中。

若要整合更多叢集,請前往 Sysdig 整合頁面 並選擇 Add (新增) 按鈕。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.