我已将docker映像推送到人工docker注册表,JFrog XRay已启动并正在运行。 我知道要使用XRay,它需要传递一些构建信息(例如buildName,buildNumber),而人工docker注册表不包含这些信息。
根据https://www.jfrog.com/confluence/display/JFROG/Scripted+Pipeline+Syntax#ScriptedPipelineSyntax-DockerBuildswithArtifactory,我必须有权访问docker守护进程(在jenkins代理本身或其他容器上)。据我所知,运行docker需要特权访问,这是不安全的,因为这可能会损害群集安全性。
有没有办法在没有docker daemon的情况下将docker build推送到XRay?
答案 0 :(得分:2)
要使用Xray扫描Docker,您无需添加构建信息。 只需使用所需的策略在相关的Docker存储库上定义监视即可。
如果您要在构建过程中扫描Docker构建,建议您与JFrog支持人员联系,他们将为您解决任何相关问题。
谢谢, Ofir-尝试帮助Xray:-)