第 1 章 与镜像 registry 集成
Red Hat Advanced Cluster Security for Kubernetes (RHACS) 与各种镜像 registry 集成,以便您可以了解您的镜像并应用安全策略以供镜像使用。
与镜像 registry 集成时,您可以查看重要的镜像详情,如镜像创建日期和 Dockerfile 详情(包括镜像层)。
将 RHACS 与 registry 集成后,您可以扫描镜像、查看镜像组件,并在部署前或之后将安全策略应用到镜像。
注意
当您与镜像 registry 集成时,RHACS 不会扫描 registry 中的所有镜像。RHACS 仅在以下情况下扫描镜像:
- 在部署中使用镜像
-
使用
roxctl
CLI 检查镜像 - 使用持续集成(CI)系统来强制执行安全策略
您可以将 RHACS 与主要镜像 registry 集成,包括:
- Amazon Elastic Container Registry (ECR)
- Docker Hub
- Google Container Registry (GCR)
- Google Artifact Registry
- IBM Cloud Container Registry (ICR)
- JFrog Artifactory
- Microsoft Azure Container Registry (ACR)
- Red Hat Quay
- Red Hat container registries
- Sonatype Nexus
- 使用 Docker Registry HTTP API 的任何其他 registry
1.1. 自动配置
Red Hat Advanced Cluster Security for Kubernetes 包括与标准 registry 的默认集成,如 Docker Hub 和其他 registry。它还可以根据监控集群中发现的工件(如镜像 pull secret)自动配置集成。通常,您不需要手动配置 registry 集成。
重要
如果使用 GCR registry,Red Hat Advanced Cluster Security for Kubernetes 不会自动创建 registry 集成。