將 Docker Scout 與 Sysdig 整合

目錄

Sysdig 整合可讓 Docker Scout 自動偵測您用於執行中工作負載的映像檔。 啟用此整合可讓您即時掌握安全性狀態,並讓您將建置內容與生產環境中的執行狀況進行比較。

運作方式

Sysdig 代理程式會擷取容器工作負載的映像檔。 Docker Scout 與 Sysdig API 整合以探索叢集中的映像檔。 此整合使用 Sysdig 的 Risk Spotlight 功能。 如需詳細資訊,請參閱 Risk Spotlight 整合(Sysdig 文件)

提示

Sysdig 為 Docker 使用者提供免費試用,以試用新的 Docker Scout 整合。

註冊

每個 Sysdig 整合都對應到一個環境。 啟用 Sysdig 整合時,您需要指定該叢集的環境名稱,例如 `production` 或 `staging`。 Docker Scout 會將叢集中的映像檔分配到對應的環境。 這可讓您使用環境篩選器來查看環境的弱點狀態和策略合規性。

只有 Docker Scout 分析的映像檔才能分配到環境。 Sysdig 執行階段整合本身不會觸發映像檔分析。 若要自動分析映像檔,請啟用 登錄檔整合

映像檔分析不必一定在執行階段整合之前進行,但只有在 Docker Scout 分析映像檔之後,才會進行環境分配。

先決條件

  • 在您想要整合的叢集中安裝 Sysdig 代理程式,請參閱 安裝 Sysdig 代理程式(Sysdig 文件)分析(Sysdig 文件)整合環境

    1. 前往 Docker Scout 儀表板上的 Sysdig 整合頁面Risk Spotlight 整合 (Sysdig 文件)

      區域對應於部署 Sysdig Agent 時設定的 global.sysdig.region 設定參數。

    2. 選擇**下一步**。

      選擇「下一步」後,Docker Scout 會連線到 Sysdig 並擷取您的 Sysdig 帳戶的叢集名稱。叢集名稱對應於部署 Sysdig Agent 時設定的 global.clusterConfig.name 設定參數。

      如果 Docker Scout 無法使用提供的令牌連線到 Sysdig,則會顯示錯誤。如果發生錯誤,您將無法繼續整合。請返回並確認設定詳細資訊正確無誤。

    3. 從下拉式清單中選擇叢集名稱。

    4. 選擇**下一步**。

    5. 为此叢集指定環境名稱。

      您可以重複使用現有的環境或建立新的環境。

    6. 選擇「啟用整合」。

    啟用整合後,Docker Scout 會自動偵測在叢集中執行的映像,並將這些映像指派給與叢集關聯的環境。如需有關環境的更多資訊,請參閱環境監控

    注意事項

    Docker Scout 只會偵測已分析的映像。要觸發映像分析,請啟用登錄整合,然後將映像推送至您的登錄。

    如果您为此整合建立了新的環境,則在至少分析了一個映像後,該環境就會顯示在 Docker Scout 中。

    要整合更多叢集,請前往 Sysdig 整合頁面 並選擇「新增」按鈕。