更新时间:2024-11-15 GMT+08:00

接入三方镜像仓

HSS支持接入三方镜像仓,并为镜像提供提供漏洞、基线、恶意文件等多方位的安全检测和管理能力,可帮助用户及时发现镜像中存在的安全风险。您可以参考本章节将三方镜像仓接入HSS。

约束与限制

支持接入HSS的三方镜像仓类型限制如下:
  • 三方云容器集群:阿里云、腾讯云、AWS、Azure。
  • 三方镜像仓库:Harbor。

接入三方镜像仓

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏,选择安装与配置 > 容器安装与配置,进入“容器安装与配置”页面。
  4. 选择“三方镜像仓”页签。
  5. 单击“接入三方镜像仓”,弹出“接入三方镜像仓”对话框。
  6. 根据页面提示, 填写接入所需信息。各项参数说明请参见表 接入镜像仓参数说明

    图1 接入三方镜像仓
    表1 接入镜像仓参数说明

    参数名称

    参数说明

    取值样例

    选择承载集群

    选择承载镜像仓的集群。

    cluster01

    扫描组件获取方式

    镜像扫描组件用于拉取镜像,扫描并分析所需的元信息后,将这些元数据传输给服务端,服务端对这些元数据进⾏漏洞、基线、恶意文件、敏感信息等安全检测。

    镜像扫描组件需要上传到镜像仓中,您可以选择镜像扫描组件的获取方式:

    • 从SWR获取扫描组件:集群与SWR网络互通,集群可以通过SWR获取镜像扫描组件。
    • 手动上传扫描组件:集群与SWR网络不通,需手动上传镜像扫描组件到镜像仓。

    从SWR获取扫描组件

    镜像仓名称

    输入镜像仓的完整名称。

    test

    镜像仓类型

    单击,选择镜像仓所属类型。

    Harbor

    镜像仓接口版本

    单击,选择镜像仓接口版本。

    V1

    镜像仓项目

    扫描组件获取方式选择“手动上传扫描组件”,且镜像仓类型为“Harbor”时,需要输入镜像仓项目信息。

    -

    通信类型

    选择镜像仓的通信协议类型。

    • http
    • https

    https

    镜像仓地址

    输入镜像仓地址。

    可以输入镜像仓“网址”或者“IP:端口”

    例如myharbor.com

    myharbor.com

    镜像仓用户名

    输入登录用户名。

    -

    镜像仓密码

    输入登录用户密码。

    -

  7. (可选)扫描组件获取方式选择“手动上传扫描组件”时,在填写完接入信息后,请按如下操作配置扫描组件。

    1. 单击“生成命令”
      图2 生成命令
    2. 单击“镜像扫描组件压缩包.rar”,下载扫描组件压缩包。
      图3 下载扫描组件
    3. “镜像扫描组件压缩包.rar”拷贝到任一集群节点。
    4. 单击“复制命令”,并在“镜像扫描组件压缩包.rar”所在节点执行复制的命令上传扫描组件。
      图4 复制命令
    5. 界面回显如图 上传扫描组件成功所示,表示手动上传扫描组件成功。
      图5 上传扫描组件成功

  8. 单击“确定”,开始接入镜像仓。
  9. 在三方镜像仓页面,目标镜像仓的“镜像仓状态”列,查看镜像仓接入结果。