Автоматическое сканирование Docker-образа при загрузке
Статья создана
Обновлена 15 ноября 2024 г.
Примечание
Автоматическое сканирование Docker-образов на наличие уязвимостей при загрузке в Yandex Container Registry можно включить в настройках сканера уязвимостей без создания функций и триггеров Yandex Cloud Functions.
В этом руководстве вы создадите реестр Container Registry для хранения Docker-образа и настроите автоматическое сканирование на уязвимости, при загрузке образа в реестр. С помощью триггера Cloud Functions будут отслеживаться изменения в реестре и при загрузке Docker-образа в реестр, будет вызываться функция для запуска сканирования.
Вы можете настроить и провести сканирование Docker-образа на наличие уязвимостей при загрузке в Container Registry с помощью инструментов:
- Консоль управления, CLI и API — используйте консоль управления Yandex Cloud, CLI или API, чтобы создать инфраструктуру в пошаговом режиме.
- Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform с репозитория GitHub, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud
.