将 Docker Scout 与 Sysdig 集成

Sysdig 集成使 Docker Scout 能够自动检测镜像 您正在用于正在运行的工作负载。激活此集成后，您可以获得 实时洞察您的安全状况，并允许您比较 使用生产中运行的内容进行构建。

运作方式

Sysdig 代理捕获容器工作负载的镜像。Docker 侦查兵 与 Sysdig API 集成以发现集群中的镜像。这 集成使用 Sysdig 的 Risk Spotlight 功能。有关更多信息，请参阅 Risk Spotlight 集成 （Sysdig 文档）。

提示

Sysdig 为 Docker 用户提供免费试用版，以试用新的 Docker Scout 集成。

登记

每个 Sysdig 集成都映射到一个环境。启用 Sysdig 时 集成中，您可以指定该集群的环境名称，例如 或 。Docker Scout 将集群中的镜像分配给 相应的环境。这样，您就可以使用环境筛选器来查看 环境的漏洞状态和策略合规性。productionstaging

只有 Docker Scout 分析的镜像才能分配给环境。这 Sysdig 运行时集成本身不会触发镜像分析。分析 镜像，启用 Registry 集成。

镜像分析不必先于运行时集成，但 只有在 Docker Scout 分析了 镜像。

先决条件

• 在需要集成的集群中安装 Sysdig Agent，请参见安装 Sysdig Agent（Sysdig 文档）。
• 在 Sysdig 中为 Risk Spotlight 集成启用分析，请参阅 分析 （Sysdig 文档）。
• 您必须是组织所有者才能在 Docker Scout Dashboard 中启用集成。

集成环境

1. 转到 Docker Scout 仪表板上的 Sysdig 集成页面。

2. 在 How to integrate 部分中，输入此的配置名称 集成。Docker Scout 使用此标签作为 集成。

3. 选择 Next（下一步）。

4. 输入 Risk Spotlight API 令牌，然后在下拉列表中选择区域。

   Risk Spotlight API 令牌是 Docker Scout 需要的 Sysdig 令牌 与 Sysdig 集成。有关如何生成风险的更多说明 Spotlight 代币，请参阅 Risk Spotlight 集成 （Sysdig 文档）。

   区域对应于配置参数 set 的 set 来部署一个 Sysdig 代理。global.sysdig.region

5. 选择 Next（下一步）。

   选择 Next（下一步）后，Docker Scout 将连接到 Sysdig 并检索 您的 Sysdig 账户的集群名称。集群名称与部署时设置的配置参数相对应 Sysdig 代理。global.clusterConfig.name

   如果 Docker Scout 无法使用 提供的令牌。如果出现错误，您将无法继续执行 集成。返回并验证配置详细信息是否正确。

6. 在下拉列表中选择集群名称。

7. 选择 Next（下一步）。

8. 为此集群分配环境名称。

   您可以重复使用现有环境或创建新环境。

9. 选择 Enable integration（启用集成）。

启用集成后，Docker Scout 会自动检测镜像 运行，并将这些镜像分配给关联的环境 与集群一起。有关环境的更多信息，请参阅环境 监控。

注意

Docker Scout 仅检测已分析的镜像。触发镜像 分析，启用 Registry 集成并将镜像推送到您的注册表。

如果您为此集成创建了新环境，则环境 在至少分析了一个镜像时，将显示在 Docker Scout 中。

要集成更多集群，请转到 Sysdig 集成页面，然后选择 Add 按钮。