14.2. 与 Google Container Registry 集成
您可以将 Red Hat Advanced Cluster Security for Kubernetes 与 Google Container Registry (GCR)集成,以进行容器分析和漏洞扫描。
前提条件
- 您必须具有 Google Container Registry 的服务帐户密钥。
- 关联的服务帐户可以访问 registry。有关授予用户和其他项目访问权限 GCR 的信息,请参阅配置访问控制。
如果使用 GCR Container Analysis,已将以下角色赋予服务帐户:
- 容器分析备注查看器
- 容器分析 Occurrences Viewer
- 存储对象查看器
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 在 Image Integrations 部分下,选择 Google Container Registry。
此时会打开 Configure image integration modal。
- 单击 New Integration。
输入以下字段的详情:
- 集成名称 :集成的名称。
- 类型 :选择 Scanner。
- 注册表端点 :registry 的地址。
- 项目 :Google Cloud 项目名称。
- 服务帐户密钥(JSON) 用于身份验证的服务帐户密钥。
-
选择 Test (
checkmark图标)来测试与所选 registry 的集成是否正常工作。 -
选择 Create (
saveicon)来创建配置。
