如何从Openshift管道使用JFrog XRay扫描Docker映像

时间:2020-03-30 15:11:57

标签: openshift artifactory jfrog-xray

我已将docker映像推送到人工docker注册表,JFrog XRay已启动并正在运行。 我知道要使用XRay,它需要传递一些构建信息(例如buildName,buildNumber),而人工docker注册表不包含这些信息。

根据https://www.jfrog.com/confluence/display/JFROG/Scripted+Pipeline+Syntax#ScriptedPipelineSyntax-DockerBuildswithArtifactory,我必须有权访问docker守护进程(在jenkins代理本身或其他容器上)。据我所知,运行docker需要特权访问,这是不安全的,因为这可能会损害群集安全性。

有没有办法在没有docker daemon的情况下将docker build推送到XRay?

1 个答案:

答案 0 :(得分:2)

要使用Xray扫描Docker,您无需添加构建信息。 只需使用所需的策略在相关的Docker存储库上定义监视即可。

如果您要在构建过程中扫描Docker构建,建议您与JFrog支持人员联系,他们将为您解决任何相关问题。

谢谢, Ofir-尝试帮助Xray:-)