第 1 章 与镜像 registry 集成
Red Hat Advanced Cluster Security for Kubernetes (RHACS)与各种镜像 registry 集成,以便您可以了解镜像并应用安全策略用于镜像使用。
与镜像 registry 集成时,您可以查看重要的镜像详情,如镜像创建日期和 Dockerfile 详情(包括镜像层)。
将 RHACS 与 registry 集成后,您可以扫描镜像、查看镜像组件,并在部署前或之后将安全策略应用到镜像。
注意
当您与镜像 registry 集成时,RHACS 不会扫描 registry 中的所有镜像。RHACS 仅在以下情况下扫描镜像:
- 在部署中使用镜像
-
使用
roxctlCLI 检查镜像 - 使用持续集成(CI)系统来强制执行安全策略
您可以将 RHACS 与主要镜像 registry 集成,包括:
1.1. 自动配置
Red Hat Advanced Cluster Security for Kubernetes 包括与标准 registry (如 Docker Hub 等)的默认集成。它还可以根据监控集群中发现的工件(如镜像 pull secret)自动配置集成。通常,您不需要手动配置 registry 集成。
重要
- 如果使用 Google Container Registry (GCR),Red Hat Advanced Cluster Security for Kubernetes 不会自动创建 registry 集成。
- 如果使用 Red Hat Advanced Cluster Security Cloud Service,则自动配置不可用,您必须手动创建 registry 集成。
