本文介紹容器鏡像服務通過操作審計接入作為事件源發布到事件總線EventBridge的事件類型。
事件類型
容器鏡像服務支持發布到事件總線EventBridge的事件類型如下所示。
事件類型 | type參數值 |
cr:Artifact:BuildCompleted | |
cr:Artifact:DeliveryChainCompleted | |
cr:Artifact:ScanCompleted | |
cr:Artifact:SigningCompleted | |
cr:Artifact:SynchronizationCompleted | |
cr:Artifact:PushCompleted | |
阿里云平臺對資源執行的操作事件 | cr:ActionTrail:AliyunServiceEvent |
API調用 | cr:ActionTrail:ApiCall |
控制臺的操作事件 | cr:ActionTrail:ConsoleOperation |
CloudEvents規范中定義的參數解釋,請參見事件概述。
鏡像構建完成
鏡像構建完成時,事件總線EventBridge接收到的示例事件如下所示。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:BuildCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"InstanceName": "sirong-tongbu-hangzhou",
"RepoNamespaceName": "scan",
"RepoBuildType": "AUTO_BUILD",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "mix-vuls",
"BuildStatus": "SUCCESS",
"ImageUpdate": "2021-11-15 20:49:40",
"RegionId": "cn-hangzhou",
"Tag": "mix-vuls",
"RepoId": "crr-8441203b7uzi****"
}
data字段包含的參數解釋如下表所示。
參數 | 類型 | 示例值 | 描述 |
InstanceName | String | sirong-tongbu-hangzhou | 實例名稱。 |
RepoNamespaceName | String | scan | 倉庫命名空間。 |
RepoBuildType | String | AUTO_BUILD | 鏡像構建類型。 |
InstanceId | String | cri-4jga79lyszik**** | 實例ID。 |
RepoName | String | mix-vuls | 倉庫名稱。 |
BuildStatus | String | SUCCESS | 構建狀態。 |
ImageUpdate | String | 2021-11-15 20:49:40 | 鏡像更新時間。 |
RegionId | String | cn-hangzhou | 鏡像所在地域ID。 |
Tag | String | mix-vuls | 鏡像Tag。 |
RepoId | String | crr-8441203b7uzi**** | 鏡像ID。 |
交付鏈執行完成
交付鏈執行完成時,事件總線EventBridge接收到的示例事件如下所示。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:DeliveryChainCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"InstanceName": "sirong-tongbu-hangzhou",
"RepoNamespaceName": "a1",
"ChainInstanceId": "EF7394D6-C2B3-1A4B-9FA0-B11B41F7****",
"EndTime": "2021-11-18 19:13:52",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "centos-7",
"RegionId": "cn-hangzhou",
"RepoId": "crr-wwgobtf1moat****",
"Result": "SUCCESS"
}
}
data字段包含的參數解釋如下表所示。
參數 | 類型 | 示例值 | 描述 |
InstanceName | String | sirong-tongbu-hangzhou | 實例名稱。 |
RepoNamespaceName | String | a1 | 倉庫命名空間。 |
ChainInstanceId | String | EF7394D6-C2B3-1A4B-9FA0-B11B41F7**** | 交付鏈執行實例ID。 |
EndTime | String | 2021-11-18 19:13:52 | 交付鏈執行結束時間。 |
InstanceId | String | cri-4jga79lyszik**** | 實例ID。 |
RepoName | String | centos-7 | 倉庫名稱。 |
RegionId | String | cn-hangzhou | 地域ID。 |
RepoId | String | crr-wwgobtf1moat**** | 鏡像ID。 |
Result | String | SUCCESS | 交付鏈執行結果。 |
鏡像掃描完成
鏡像掃描完成時,事件總線EventBridge接收到的示例事件如下所示。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:ScanCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"Status": "COMPLETE",
"RepoNamespaceName": "scan",
"EndTime": "2021-11-15 19:30:25",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "ruby-2.4.0",
"HighSeverity": 950,
"UnknownSeverity": 52,
"TotalSeverity": 2355,
"InstanceName": "sirong-tongbu-hangzhou",
"LowSeverity": 35,
"MediumSeverity": 1318,
"RegionId": "cn-hangzhou",
"Tag": "ruby-2.4.0",
"RepoId": "crr-7a41mq93xymk****"
}
}
data字段包含的參數解釋如下表所示。
參數 | 類型 | 示例值 | 描述 |
Status | String | COMPLETE | 掃描狀態。 |
RepoNamespaceName | String | scan | 倉庫命名空間。 |
EndTime | String | 2021-11-15 19:30:25 | 掃描結束時間。 |
InstanceId | String | cri-4jga79lyszik**** | 實例ID。 |
RepoName | String | ruby-2.4.0 | 倉庫名稱。 |
HighSeverity | Int | 950 | 高危漏洞數量。 |
UnknownSeverity | Int | 52 | 未評級漏洞數量。 |
TotalSeverity | Int | 2355 | 漏洞總數。 |
InstanceName | String | sirong-tongbu-hangzhou | 實例名稱。 |
LowSeverity | Int | 35 | 低危漏洞數量 |
MediumSeverity | Int | 1318 | 中危漏洞數量 |
RegionId | String | cn-hangzhou | 地域ID。 |
Tag | String | ruby-2.4.0 | 鏡像Tag。 |
RepoId | String | crr-7a41mq93xymk**** | 鏡像ID。 |
鏡像加簽完成
鏡像加簽完成時,事件總線EventBridge接收到的示例事件如下所示。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:SigningCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"InstanceName": "test-8-30",
"RepoNamespaceName": "scan",
"InstanceId": "cri-jhklm6d6o7cp****",
"RepoName": "for-scan-local",
"FailureMessage": "",
"RegionId": "cn-hangzhou",
"Tag": "1.0",
"RepoId": "crr-2dk58uw7gfjw****",
"Result": "SUCCESS"
}
}
data字段包含的參數解釋如下表所示。
參數 | 類型 | 示例值 | 描述 |
InstanceName | String | test-8-30 | 實例名稱。 |
RepoNamespaceName | String | scan | 倉庫命名空間。 |
InstanceId | String | cri-jhklm6d6o7cp**** | 實例ID。 |
RepoName | String | for-scan-local | 倉庫名稱。 |
FailureMessage | String | 失敗信息。 | |
RegionId | String | cn-hangzhou | 地域ID。 |
Tag | String | 1.0 | 鏡像Tag。 |
RepoId | String | crr-2dk58uw7gfjw**** | 倉庫ID。 |
Result | String | SUCCESS | 鏡像加簽結果。 |
鏡像同步完成
鏡像同步完成時,事件總線EventBridge接收到的示例事件如下所示。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:SynchronizationCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"SyncRuleId": "crsr-goyv4w2rylmx****",
"ImageFrom": {
"RepoNamespaceName": "scan",
"ImageTag": "mix-vuls",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "mix-vuls",
"RegionId": "cn-hangzhou"
},
"EndTime": "2021-11-15 20:49:40",
"TaskTrigger": "PASSIVE",
"StartTime": "2021-11-15 20:49:40",
"ImageTo": {
"RepoNamespaceName": "scan",
"ImageTag": "mix-vuls",
"InstanceId": "cri-roa3mwdsq4nz****",
"RepoName": "mix-vuls",
"RegionId": "ap-southea****"
},
"SyncBatchTaskId": "9CC83523-0834-1B25-BEC2-4BE8AA18****",
"TaskStatus": "SUCCESS",
"SyncTaskId": "rst-uce0qfbyuaw7****"
}
}
data字段包含的參數解釋如下表所示。
參數 | 類型 | 示例值 | 描述 |
SyncRuleId | String | crsr-goyv4w2rylmx**** | 同步規則ID。 |
ImageFrom | Map | 源鏡像信息。 | |
EndTime | String | 2021-11-15 20:49:40 | 同步結束時間。 |
TaskTrigger | String | PASSIVE | 同步觸發方式。 |
StartTime | String | 2021-11-15 20:49:40 | 同步開始時間。 |
ImageTo | Map | 目標鏡像信息。 | |
RepoNamespaceName | String | scan | 鏡像命名空間。 |
ImageTag | String | mix-vuls | 鏡像Tag。 |
InstanceId | String | cri-roa3mwdsq4nz**** | 實例ID。 |
RepoName | String | mix-vuls | 倉庫名。 |
RegionId | String | ap-southea**** | 倉庫ID。 |
SyncBatchTaskId | String | 9CC83523-0834-1B25-BEC2-4BE8AA18**** | 同步批次ID。 |
TaskStatus | String | SUCCESS | 同步狀態。 |
SyncTaskId | String | rst-uce0qfbyuaw7**** | 同步任務ID。 |
鏡像推送完成
鏡像推送完成時,事件總線EventBridge接收到的示例事件如下所示。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:PushCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"RegionId": "cn-hangzhou",
"InstanceName": "test-8-30",
"InstanceId": "cri-jhklm6d6o7cp****",
"RepoBuildType": "AUTO_BUILD",
"RepoId": "crr-2dk58uw7gfjw****",
"RepoName": "for-scan-local",
"RepoNamespaceName": "scan",
"Tag": "1.0",
"ImageUpdate": "2021-11-15 20:49:40",
"ManifestMediaType": "application/vnd.docker.distribution.manifest.v2+json",
"Platform": "{\"architecture\":\"amd64\",\"os\":\"linux\"}",
"SchemaVersion": "2",
"UserId": "125287961064****",
"Digest": "09592217451cd40ff87b16e658a94860a34343267f0d7916e264a40b99b5****"
}
}
data字段包含的參數解釋如下表所示。
參數 | 類型 | 示例值 | 描述 |
RegionId | String | cn-hangzhou | 地域ID。 |
InstanceName | String | test-8-30 | 實例名稱。 |
InstanceId | String | cri-jhklm6d6o7cp**** | 實例ID。 |
RepoBuildType | String | AUTO_BUILD | 鏡像構建類型。 |
RepoId | String | crr-2dk58uw7gfjw**** | 鏡像倉庫ID。 |
RepoName | String | for-scan-local | 鏡像倉庫名稱。 |
RepoNamespaceName | String | scan | 鏡像倉庫命名空間。 |
Tag | String | 1.0 | 鏡像標簽。 |
ImageUpdate | String | 2021-11-15 20:49:40 | 鏡像推送時間。 |
ManifestMediaType | String | application/vnd.docker.distribution.manifest.v2+json | 媒體類型。 |
Platform | String | {\"architecture\":\"amd64\",\"os\":\"linux\"} | 推送平臺。 |
SchemaVersion | String | 2 | Schema版本。 |
UserId | String | 125287961064**** | 用戶ID。 |
Digest | String | 09592217451cd40ff87b16e658a94860a34343267f0d7916e264a40b99b5**** | 鏡像Digest。 |