Especificar secretos al iniciar un análisis

Al iniciar una tarea de análisis en el proceso de CI/CD, se puede acceder al registro que contiene la imagen de análisis (análisis básico o with-db para la versión correspondiente de Kaspersky Container Security) solo después de una autorización correcta. Para ello, puede pasar los secretos necesarios a la tarea de análisis.

Para autorizar el acceso al registro al iniciar una tarea de análisis:

1. Cree un secreto:

   kubectl create secret docker-registry ci-creds --docker-server=client.repo.example.com --docker-username=username --docker-password=password

2. En la tarea de análisis, especifique el valor de la variable imagePullSecrets:

   imagePullSecrets:

   - name: ci-creds

3. Inicie la tarea de análisis.

   Ejemplo de una tarea de análisis y secretos para la autorización

   kind: Job

   metadata:

   name: my-job

   spec:

   template:

   spec:

   containers:

   - name: my-container

   image: client.repo.example.com/scanner:master

   command: ["/bin/sh"]

   args: ["entrypoint.sh", "apline:latest"]

   env:

   - name: COMPANY_EXT_REGISTRY_USERNAME

   value: another_username

   - name: COMPANY_EXT_REGISTRY_PASSWORD

   value: another_password

   - name: API_BASE_URL

   value: https://some.kcs.env.example

   - name: API_TOKEN

   value: kcs_blablabla

   - name: SKIP_API_SERVER_VALIDATION

   value: 'true'

   imagePullPolicy: Always

   restartPolicy: Never

   imagePullSecrets:

   - name: ci-creds

   backoffLimit: 0

En este ejemplo, la tarea de análisis contiene los siguientes secretos:

• El secreto para descargar la imagen de análisis (especificado en la variable imagePullSecrets)
• La contraseña para descargar la imagen de análisis si el acceso al registro pertinente está limitado (especificada en la variable COMPANY_EXT_REGISTRY_PASSWORD)

Puede omitir estas contraseñas si puede acceder sin autorización al registro al que la solución obtiene acceso al ejecutar una tarea de análisis.