Связаться с намиПопробовать бесплатно

Автоматическое сканирование Docker-образа при загрузке

Статья создана
Обновлена 15 ноября 2024 г.

Примечание

Автоматическое сканирование Docker-образов на наличие уязвимостей при загрузке в Yandex Container Registry можно включить в настройках сканера уязвимостей без создания функций и триггеров Yandex Cloud Functions.

В этом руководстве вы создадите реестр Container Registry для хранения Docker-образа и настроите автоматическое сканирование на уязвимости, при загрузке образа в реестр. С помощью триггера Cloud Functions будут отслеживаться изменения в реестре и при загрузке Docker-образа в реестр, будет вызываться функция для запуска сканирования.

Вы можете настроить и провести сканирование Docker-образа на наличие уязвимостей при загрузке в Container Registry с помощью инструментов:

  • Консоль управления, CLI и API — используйте консоль управления Yandex Cloud, CLI или API, чтобы создать инфраструктуру в пошаговом режиме.
  • Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform с репозитория GitHub, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud.