コンテナ・イメージ・ターゲット
Oracle Cloud Infrastructure Vulnerability Scanning Serviceを使用して、コンテナ・イメージ・ターゲットを作成および管理し、それらをコンテナ・イメージ・スキャン・レシピに割り当てます。コンテナ・イメージ・ターゲットは、セキュリティ脆弱性をスキャンするコンテナ・レジストリ内のリポジトリのコレクションです。
- コンテナ・レジストリコンソール(脆弱性のためのイメージのスキャンを参照)
- 脆弱性スキャン・コンソール、APIまたはCLI
コンテナ・レジストリでは、コンテナ・イメージ(Dockerイメージなど)をリポジトリに格納することで共有および管理できます。リポジトリは、便宜上グループ化された関連イメージの名前付きコレクションです。Kubernetesクラスタへのアプリケーションのデプロイメント中に、1つ以上のイメージをリポジトリからプルして、クラスタのコンテナを開始できます。
コンテナ・レジストリで新しいリポジトリを作成すると、そのリポジトリでイメージ・スキャンがデフォルトで有効になります。イメージがリポジトリにプッシュされるたびに、セキュリティ脆弱性がスキャンされます。コンテナ・レジストリは、前回のスキャン以降に変更されたリポジトリ内のイメージを自動的に再スキャンします。特定のリポジトリでイメージ・スキャンを無効にすることもできます。
ターゲットのリポジトリを選択する場合、2つのオプションがあります。
- コンパートメント内の1つ以上の特定のリポジトリをスキャンします。
- コンパートメントおよびそのサブコンパートメント内のすべてのリポジトリをスキャンします。
ルート・コンパートメントのターゲットを作成すると、テナンシ全体のすべてのリポジトリがスキャンされます。
ターゲットが作成されると、脆弱性スキャン・サービスは、ターゲット・リポジトリで指定された初期数(デフォルトでは1つのイメージ)をスキャンします。この初期スキャン後、サービスは、ターゲットにプッシュされた新しいイメージもスキャンします。
脆弱性スキャン・サービスは、イメージ・リポジトリの結果を、リポジトリの脆弱性スキャン・ターゲットと同じコンパートメントに保存します。
次の例を考えます
- コンテナ・レジストリのリポジトリ
MyRepoは、CompartmentAにあります。 MyRepoは、Target1に指定されています。Target1は、CompartmentBにあります。MyRepoに関連するすべてのレポートは、CompartmentBにあります。
この項には次のトピックが含まれます: