接入三方镜像仓

约束与限制

接入三方镜像仓

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航栏，选择“安装与配置 > 容器安装与配置”，进入“容器安装与配置”页面。
4. 选择“三方镜像仓”页签。
5. 单击“接入三方镜像仓”，弹出“接入三方镜像仓”对话框。
6. 根据页面提示， 填写接入所需信息。各项参数说明请参见表 接入镜像仓参数说明。
   图1 接入三方镜像仓
   

   表1 接入镜像仓参数说明

   参数名称	参数说明	取值样例
   选择承载集群	选择承载镜像仓的集群。	cluster01
   扫描组件获取方式	镜像扫描组件用于拉取镜像，扫描并分析所需的元信息后，将这些元数据传输给服务端，服务端对这些元数据进⾏漏洞、基线、恶意文件、敏感信息等安全检测。 镜像扫描组件需要上传到镜像仓中，您可以选择镜像扫描组件的获取方式： 从SWR获取扫描组件：集群与SWR网络互通，集群可以通过SWR获取镜像扫描组件。 手动上传扫描组件：集群与SWR网络不通，需手动上传镜像扫描组件到镜像仓。	从SWR获取扫描组件
   镜像仓名称	输入镜像仓的完整名称。	test
   镜像仓类型	单击，选择镜像仓所属类型。	Harbor
   镜像仓接口版本	单击，选择镜像仓接口版本。	V1
   镜像仓项目	扫描组件获取方式选择“手动上传扫描组件”，且镜像仓类型为“Harbor”时，需要输入镜像仓项目信息。	-
   镜像仓路径	扫描组件获取方式选择“手动上传扫描组件”，且镜像仓类型为“Jfrog”时，需要输入镜像仓库路径。	-
   通信类型	选择镜像仓的通信协议类型。 http https	https
   镜像仓地址	输入镜像仓地址。 可以输入镜像仓“网址”或者“IP:端口”。 例如myharbor.com	myharbor.com
   镜像仓用户名	输入登录用户名。	-
   镜像仓密码	输入登录用户密码。	-

7. （可选）扫描组件获取方式选择“手动上传扫描组件”时，在填写完接入信息后，请按如下操作配置扫描组件。
   1. 单击“生成命令”。
      图2 生成命令
      
   2. 单击“镜像扫描组件压缩包.rar”,下载扫描组件压缩包。
      图3 下载扫描组件
      
   3. 将“镜像扫描组件压缩包.rar”拷贝到任一集群节点。
   4. 单击“复制命令”，并在“镜像扫描组件压缩包.rar”所在节点执行复制的命令上传扫描组件。
      图4 复制命令
      
   5. 界面回显如图 上传扫描组件成功所示，表示手动上传扫描组件成功。
      图5 上传扫描组件成功
      

8. 单击“确定”，开始接入镜像仓。
9. 在三方镜像仓页面，目标镜现仓的“镜像仓状态”列，查看镜像仓接入结果。