2.4. 与 CI 管道集成
完成这些步骤后,下一步是与您的 CI 管道集成。
每个 CI 系统可能需要配置稍有不同。
2.4.1. 使用 Jenkins 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
使用 StackRox 容器镜像 Scanner Jenkins 插件与 Jenkins 集成。您可以在 Jenkins freestyle projects 和 pipelines 中使用此插件。
2.4.2. 使用 CircleCI 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
您可以将 Red Hat Advanced Cluster Security for Kubernetes 与 CircleCI 集成。
先决条件
-
您有对
Image
资源的read
和write
权限的令牌。 - 您有 Docker Hub 帐户的用户名和密码。
流程
- 登录 CircleCI 并打开现有项目或创建新项目。
- 单击 Project Settings。
- 点 Environment variables。
点 Add 变量,创建以下三个环境变量:
- 名称 :STACKROX_CENTRAL_HOST - Central 的 DNS 名称或 IP 地址。
- Name:ROX_API_TOKEN - 用于访问 Red Hat Advanced Cluster Security for Kubernetes 的 API 令牌。
- 名称 :DOCKERHUB_PASSWORD - Docker Hub 帐户的密码。
- 名称 :DOCKERHUB_USER - Docker Hub 帐户的用户名。
-
如果您还没有 CircleCI 配置文件,在所选项目的本地代码存储库的根目录中创建名为
.circleci
的目录。 使用
.circleci
目录中的以下行创建config.yml
配置文件:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注意如果您的存储库中已有用于 CircleCI 的
config.yml
文件,在现有配置文件中添加一个带有指定详情的新 jobs 部分。- 将配置文件提交到您的存储库后,导航到 CircleCI 仪表板中的 Jobs 队列,以验证构建策略强制执行。