第 1 章 与镜像 registry 集成
Red Hat Advanced Cluster Security for Kubernetes (RHACS)与各种镜像 registry 集成,以便您可以了解您的镜像并应用安全策略。
当您与镜像 registry 集成时,您可以查看重要的镜像详情,如镜像创建日期和 Dockerfile 详情(包括镜像层)。
将 RHACS 与 registry 集成后,您可以扫描镜像、查看镜像组件,并在部署前或之后为镜像应用安全策略。
注意
当您与镜像 registry 集成时,RHACS 不会扫描 registry 中的所有镜像。RHACS 仅在您进行时扫描镜像:
- 使用部署中的镜像
-
使用
roxctl
CLI 检查镜像 - 使用持续集成(CI)系统来实施安全策略
您可以将 RHACS 与主要镜像 registry 集成,包括:
1.1. 自动配置 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
Red Hat Advanced Cluster Security for Kubernetes 包括与标准 registry (如 Docker Hub 等)进行的默认集成。它还可以根据在受监控集群(如镜像 pull secret)中的工件自动配置集成。通常,您不需要手动配置 registry 集成。
重要
如果您使用 GCR registry,Red Hat Advanced Cluster Security for Kubernetes 不会自动创建 registry 集成。