卡巴斯基容器安全

配置与 TeamCity CI/CD 的集成

要配置与 TeamCity CI/CD 的集成：

1. 复制“我的个人资料”页面上的 API 令牌以在 TeamCity 中授权卡巴斯基容器安全 API 。
2. 在 TeamCity 网络界面的设置菜单中，选择构建配置主页 → 参数。
3. 单击添加新参数以添加以下环境变量的值：
   • API_TOKEN – 指定复制的卡巴斯基容器安全 API 令牌的值。
   • API_BASE_URL – 指定卡巴斯基容器安全的 URL。
   • RUST_BACKTRACE – 如有必要，请指定full以使用回溯。
   • SKIP_API_SERVER_VALIDATION – 如果您使用自签名证书或者需要使用 Ingress 控制器的 CA 证书跳过接收服务器的身份验证，请指定true。
4. 转到构建配置主页→构建步骤：命令行部分，然后单击添加构建步骤以添加构建步骤。
5. 在打开的窗口中，指定以下构建步骤设置：
   • 在Runner type下拉列表中，选择命令行。
   • 在运行下拉列表中，选择自定义脚本。
   • 在自定义脚本字段中，指定用于扫描的容器的路径（例如，/bin/sh /entrypoint.sh nginx:latest）。
6. 在Docker 设置下，指定以下设置：
   • 在Docker 容器字段内的运行步骤中，指定扫描器在 Docker 仓库中的地址。例如，company.gitlab.cloud.net:5050/companydev/example/scanner:v1.2.0-with-db。
   • 在其他 docker run 参数字段中，将权限值增加为--privileged。
7. 单击“保存”以保存设置。
8. 单击页面右上角的运行开始构建。
9. 如有必要，请下载扫描结果构件，该工件可在 TeamCity Web 界面的构建扫描结果页面的构件选项卡上找到。