コンテナ・イメージ・スキャン・レシピ
Oracle Cloud Infrastructure Vulnerability Scanning Serviceを使用して、ターゲット・コンテナ・イメージで潜在的なセキュリティ脆弱性をスキャンするレシピを作成および管理します。
ノート
次のいずれかを使用してイメージ・スキャンを構成し、結果を表示できます:
- コンテナ・レジストリコンソール(脆弱性のためのイメージのスキャンを参照)
- 脆弱性スキャン・コンソール、APIまたはCLI
コンテナ・レジストリでは、コンテナ・イメージ(Dockerイメージなど)をリポジトリに格納することで共有および管理できます。リポジトリは、便宜上グループ化された関連イメージの名前付きコレクションです。Kubernetesクラスタへのアプリケーションのデプロイメント中に、1つ以上のイメージをリポジトリからプルして、クラスタのコンテナを開始できます。
コンテナ・レジストリで新しいリポジトリを作成すると、そのリポジトリでイメージ・スキャンがデフォルトで有効になります。イメージがリポジトリにプッシュされるたびに、セキュリティ脆弱性がスキャンされます。コンテナ・レジストリは、前回のスキャン以降に変更されたリポジトリ内のイメージを自動的に再スキャンします。特定のリポジトリでイメージ・スキャンを無効にすることもできます。
コンテナ・イメージ・スキャン・レシピがターゲットに割り当てられ、各ターゲットがコンテナ・レジストリの1つ以上のリポジトリに関連付けられます。
ターゲットが作成されると、脆弱性スキャン・サービスは、ターゲット・リポジトリで指定された初期数(デフォルトでは1つのイメージ)をスキャンします。この初期スキャン後、サービスは、ターゲットにプッシュされた新しいイメージもスキャンします。
この項には次のトピックが含まれます: