将 Docker Scout 与 Jenkins 集成
您可以将以下阶段和步骤定义添加到 要运行
Docker Scout 作为 Jenkins 管道的一部分。管道需要一个包含用户名和密码的凭证,以便向 Docker 进行身份验证
枢纽。它还需要为镜像和标签定义一个环境变量。JenkinsfileDOCKER_HUB
pipeline {
agent {
// Agent details
}
environment {
DOCKER_HUB = credentials('jenkins-docker-hub-credentials')
IMAGE_TAG = 'myorg/scout-demo-service:latest'
}
stages {
stage('Analyze image') {
steps {
// Install Docker Scout
sh 'curl -sSfL https://raw.githubusercontent.com/docker/scout-cli/main/install.sh | sh -s -- -b /usr/local/bin'
// Log into Docker Hub
sh 'echo $DOCKER_HUB_PSW | docker login -u $DOCKER_HUB_USR --password-stdin'
// Analyze and fail on critical or high vulnerabilities
sh 'docker-scout cves $IMAGE_TAG --exit-code --only-severity critical,high'
}
}
}
}这将安装 Docker Scout,登录到 Docker Hub,然后运行 Docker Scout 以 为镜像和标签生成 CVE 报告。它只显示 Critical 或 高严重性漏洞。
注意
如果您看到与镜像缓存相关的错误,请尝试 设置
DOCKER_SCOUT_CACHE_DIR环境 变量设置为可写目录。或者,禁用本地缓存 完全用 .permission deniedDOCKER_SCOUT_NO_CACHE=true