Kaspersky Container Security

Configurar la integración al proceso de CI/CD de TeamCity

Para configurar la integración a CI/CD de TeamCity:

  1. Copie el token de la API en la página My profile para autorizar la API de Kaspersky Container Security en TeamCity.
  2. En el menú de configuración de la interfaz web de TeamCity, elija Build Configuration HomeParameters.
  3. Haga clic en Add new parameters para añadir los valores de las siguientes variables de entorno:
    • API_TOKEN: determine el valor copiado del token de la API de Kaspersky Container Security.
    • API_BASE_URL: determine la dirección URL de Kaspersky Container Security.
    • RUST_BACKTRACE: de ser necesario, escriba full para hacer el seguimiento de la pila.
    • SKIP_API_SERVER_VALIDATION: escriba true si usa un certificado autofirmado o si necesita omitir la autenticación del servidor de recepción con el certificado de CA del controlador de entrada.
    • COMPANY_EXT_REGISTRY_USERNAME: determine el nombre de la cuenta del registro de la imagen analizada.
    • COMPANY_EXT_REGISTRY_PASSWORD: determine la contraseña del registro de la imagen analizada.
    • COMPANY_EXT_REGISTRY_TLS_CERT: determine los datos del certificado para establecer una conexión segura con el registro.

      Los datos del certificado se declaran como una cadena en el formato .PEM:
      -----BEGIN CERTIFICATE-----\n... <datos del certificado> ...\n-----END CERTIFICATE-----.

    • HTTP_PROXY: servidor proxy para solicitudes HTTP
    • HTTPS_PROXY: servidor proxy para solicitudes HTTPS
    • NO_PROXY: dominios o máscaras de dominio adecuadas que se excluirán del redireccionamiento
  4. Diríjase a la sección Build Configuration HomeBuild Step: Command Line y haga clic en Add build step para añadir el paso de compilación.
  5. En la ventana que se abre, defina los siguientes parámetros del paso de compilación:
    • En la lista desplegable Runner type, elija Command Line.
    • En la lista desplegable Run, elija Custom script.
    • En el campo Custom script, detalle la ruta al contenedor para el análisis (por ejemplo, /bin/sh /entrypoint.sh nginx:latest).
  6. En Docker Settings, especifique los siguientes parámetros de la configuración:
    • En el campo Run step within Docker container, introduzca la dirección del análisis para el registro de Docker. Por ejemplo, company.gitlab.cloud.net:5050/companydev/example/scanner:v2.0.0-with-db.
    • En el campo Additional docker run arguments, aumente el valor de privilegios a --privileged.
  7. Haga clic en Save para guardar la configuración.
  8. Haga clic en Run, en la esquina superior derecha de la página, para comenzar la compilación.
  9. De ser necesario, descargue el artefacto con los resultados del análisis, que estará disponible en la pestaña Artifacts, en la página de resultados de análisis en la interfaz web de TeamCity.