我一直在尝试将Anchore引擎与Jenkins管道集成在一起,以便使用Jenkins CICD管道扫描多个docker映像。我已经进行了一些研究,但找不到任何资源可以给我一些提示,使我的Jenkins CI服务器使用Anchore引擎一次扫描多个docker映像。我测试了在Jenkins自由式和管道项目中扫描多个docker映像的不同方法,但是每次运行jenkins build时,扫描结果仅给出一个映像的报告。
带有docker的Jenkins已配置并集成在CICD管道中,以便构建docker映像。从“ https://anchore.com/docker-image-security-in-5-minutes-or-less/”下载后,还使用docker-compose.yml安装了Docker版本的Anchore Engine。
Freestyle Project shell脚本:
echo "my-ecr-repo/image1" > anchore_image1
echo "my-ecr-repo/image2" > anchore_image2
管道项目:
pipeline {
agent any
tools {
nodejs "NodeJS-GlobalConfiguration"
}
options {
skipStagesAfterUnstable()
}
stages {
stage ('scan image') {
steps{
script {
def imageName1 = 'my-ecr-repo/image1'
writeFile file: 'anchore_image1', text: imageName1
anchore name: 'anchore_image1'
}
}
steps{
script {
def imageName2 = 'my-ecr-repo/image2'
writeFile file: 'anchore_image1', text: imageName2
anchore name: 'anchore_image2'
}
}
}
}
}
“我希望在一个詹金斯版本中看到多个Anchore Engine图像扫描报告,但是我只看到一个图像扫描报告,而不是多个图像。”