2.4. CI 파이프라인과 통합

절차

1. CircleCI에 로그인하고 기존 프로젝트를 열거나 새 프로젝트를 생성합니다.
2. 프로젝트 설정을 클릭합니다.
3. 환경 변수를 클릭합니다.

4. 변수 추가를 클릭하고 다음 세 가지 환경 변수를 생성합니다.

   • name :STACKROX_CENTRAL_HOST - 중앙의 DNS 이름 또는 IP 주소입니다.
   • 이름:ROX_API_TOKEN - Kubernetes용 Red Hat Advanced Cluster Security에 액세스할 수 있는 API 토큰입니다.
   • name:DOCKERHUB_PASSWORD - Docker Hub 계정의 암호입니다.
   • name:DOCKERHUB_USER - Docker Hub 계정의 사용자 이름입니다.
5. CircleCI 구성 파일이 없는 경우 선택한 프로젝트의 로컬 코드 리포지토리의 루트 디렉터리에 .circleci 라는 디렉터리를 생성합니다.

6. .circleci 디렉터리에 다음 행을 사용하여 config.yml 구성 파일을 만듭니다.

   version: 2
   jobs:
     check-policy-compliance:
       docker:
         - image: 'circleci/node:latest'
           auth:
             username: $DOCKERHUB_USER
             password: $DOCKERHUB_PASSWORD
       steps:
         - checkout
         - run:
             name: Install roxctl
             command: |
                 curl -H "Authorization: Bearer $ROX_API_TOKEN" https://$STACKROX_CENTRAL_HOST:443/api/cli/download/roxctl-linux -o roxctl && chmod +x ./roxctl
         - run:
             name: Scan images for policy deviations and vulnerabilities
             command: |
                 ./roxctl image check --endpoint "$STACKROX_CENTRAL_HOST:443" --image "<your_registry/repo/image_name>" 

   1

   
         - run:
             name: Scan deployment files for policy deviations
             command: |
                 ./roxctl image check --endpoint "$STACKROX_CENTRAL_HOST:443" --image "<your_deployment_file>" 

   2

   
                 # Important note: This step assumes the YAML file you'd like to test is located in the project.
   workflows:
     version: 2
     build_and_test:
       jobs:
         - check-policy-compliance

   Copy to Clipboard Toggle word wrap

   1

   & lt;your_registry/repo/image_name&gt;을 레지스트리 및 이미지 경로로 바꿉니다.

   2

   & lt;your_deployment_file >을 배포 파일의 경로로 바꿉니다.

   참고

   리포지토리에 CircleCI의 config.yml 파일이 이미 있는 경우 기존 구성 파일에 지정된 세부 정보가 포함된 새 jobs 섹션을 추가합니다.

7. 구성 파일을 리포지토리에 커밋한 후 CircleCI 대시보드의 작업 대기열로 이동하여 빌드 정책 적용을 확인합니다.