15.3. 与 Quay Container Registry 集成以扫描镜像
您可以将 Red Hat Advanced Cluster Security for Kubernetes 与 Quay Container Registry 集成以扫描镜像。
先决条件
- 您必须有一个 OAuth 令牌才能使用 Quay Container Registry 进行身份验证,才能扫描镜像。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 - 在 Image Integrations 部分下,选择 Red Hat Quay.io。
- 点 New integration。
- 输入集成名称。
在 Type 下,选择 Scanner。(如果您也与 registry 集成,请选择 Scanner + Registry。)在以下字段中输入信息:
- 端点 :输入 registry 的地址。
- OAuth 令牌 :输入 RHACS 用来使用 API 进行身份验证的 OAuth 令牌。
-
可选: Robot username:如果要配置 Scanner + Registry 并使用 Quay 机器机器帐户访问 registry,以 Quay robot account, enter the user name in the format
<namespace>+<accountname>
格式输入用户名。 - 可选: Robot 密码 :如果要配置 Scanner + Registry,并使用 Quay 机器机器帐户访问 registry,请输入机器人帐户用户名的密码。
- 可选: 如果您在连接到 registry 时没有使用 TLS 证书,请选择 Disable TLS certificate validation (insecure)。
- 可选: 要创建集成但不测试,请选择 Create integration without testing。
- 选择 Save。
注意
如果您要编辑 Quay 集成,但不想更新您的凭证,请验证不选择 Update 存储的凭证。