牧云·云原生安全平台支持集成 Docker Hub 仓库,可对企业的仓库镜像进行扫描,依据扫描结果进行风险分析边并提供修复建议,重点关注开发人员在镜像构建时的风险管理。
💡 重要提示 : Docker Hub 官方限制普通账户每 6 小时只能拉取 100 - 200 个容器镜像,Docker Pro 和 Docker Team 帐户可以在 24 小时内进行 5,000 次拉取,这一点可能会影响您在平台的使用体验,更多详情请 点击查看官方文档
前置准备
- 前往 Docker Hub 官网
- 在 个人页面-账户设置-安全 中新建 AccessToken
- 权限选择 Read、 Write、Delete
- 稍后集成需要使用此字段,您可以复制对应的 AccessToken 备用
- 例如:4xxxxxx9-dxx0-4xxe-axx8-6xxxxxxxxxx0
- 探针准备
- 使用本地部署探针时,您需要提前创建部署用于扫描仓库的探针或探针组
- 使用云部署探针时,您无需提前部署,可以直接进行选择
操作步骤
- 前往产品控制台
- 导航到
/管理中心/集成资源
页面,点击右上角 集成资源 - 选择 Docker Hub 资源类型
- 为您的仓库命名,并输入您的 Docker Hub 用户名与新创建的 AccessToken
- 选择您需要的探针
- 点击 保存
保存后,需等待 10s,平台将自动拉取对应探针进行权限认证,当连接状态提示 已连接 时,即顺利完成 Docker Hub 仓库集成。
选择探针时请注意,保证所选探针所在机器和仓库之间的连通性,以防探针机器在外网仓库机器在内网等情况
体验版云探针限额每天免费执行 2 次任务计划最多扫描 50 个目标镜像,提升额度请与我们联系
连接状态
四种连接状态:待连接、已连接、网络不可达、鉴权失败
- 待连接:探针正在验证仓库认证信息
- 已连接:当前集成资源对象与探针连接正常,可顺利通信
- 网络不可达:探针所在网络无法与目标仓库所在网络正常通信,请排查此仓库指定的扫描探针所在服务器是否能与目标仓库所在服务器正常通信
- 鉴权失败:探针可以与仓库正常通信,但因仓库相关认证参数不正确导致鉴权失败,请排查仓库认证参数是否准确
错误排查
如果一直无法连接到仓库,请依照以下条目进行排查:
- 检查用户名与 AccessToken 是否填写正确
- 检查 AccessToken 权限是否配置正确
- 检查在问脉平台创建 集成资源 时,是否选择用途为旁路扫描的探针