15.2. 与 Google Container Registry 集成
您可以将 Red Hat Advanced Cluster Security for Kubernetes 与 Google Container Registry (GCR)集成,以进行容器分析和漏洞扫描。
先决条件
- 您必须具有 Google Container Registry 的服务帐户密钥。
- 关联的服务帐户有权访问 registry。有关授予用户和其他项目访问权限 GCR 的信息,请参阅配置访问控制。
如果使用 GCR Container Analysis,您已为服务帐户授予以下角色:
- 容器分析备注查看器
- Container Analysis Occurrences Viewer
- 存储对象查看器
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 在 Image Integrations 部分下,选择 Google Container Registry。
此时会打开 Configure image integration modal 框。
- 单击 New Integration。
输入以下字段的详情:
- 集成名称 :集成的名称。
- 类型 :选择 Scanner。
- registry 端点 :registry 的地址。
- 项目 :Google Cloud 项目名称。
- 用于身份验证的服务帐户密钥(JSON) 您的服务帐户密钥。
-
选择 Test (
checkmark
图标)来测试与所选 registry 的集成是否正常工作。 -
选择 Create (
save
icon)来创建配置。