將云安全中心的CI/CD插件與Jenkins-Pipeline模式集成,云安全中心會在您進行項目構建的同時,啟動鏡像安全掃描任務。本文為您介紹如何將云安全中心的CI/CD插件與Jenkins-Pipeline模式集成。
Jenkins版本限制
請確保您使用的是Jenkins(1.625.3)及以上版本。
下載插件
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國或全球(不含中國)。在左側導航欄,選擇。
單擊接入配置。
在接入配置面板上,單擊右上角的插件下載。
云安全中心的CI/CD插件會以HPI格式下載到本地。下載的插件名稱為sas-jenkins-plugin。
集成插件
本操作以2.479.1版本的Jenkins工具界面為例。
登錄Jenkins工具。
在左側導航欄,單擊系統管理。
在Manage Jenkins頁面,單擊插件管理。
在插件管理頁面, 單擊Advanced settings頁簽。
在部署插件區域,單擊選擇文件。
選擇下載到本地的文件名稱為sas-jenkins-plugin云安全中心CI/CD插件。
單擊部署。
重啟Jenkins服務。
重要插件sas-jenkins-plugin安裝完成后,需要重啟Jenkins才能生效。
配置鏡像安全掃描
- 登錄Jenkins工具。
- 定位到要配置鏡像安全掃描的項目,單擊Jenkins-Pipeline模式的項目名稱。
- 在左側導航欄,單擊配置。
- 在流水線區域,完成云安全中心CI/CD插件與Jenkins-Pipeline模式集成的配置。以下為您提供了Jenkinsfile的聲明式和腳本化的流水線語法樣例,請您根據需要選擇一種語法樣例完成配置。
- 腳本式Pipeline樣例
node { sas(accessKeyId: '$AK', accessKeySecret: '$SK', token: '$TOKEN', imageId: '$IMAGE', domain: '$DOMAIN', registryUrl: '$REGISTRY_URL', registryUsername: '$REGISTRY_USERNAME', registryPwd: '$REGISTRY_PWD') } - 聲明式Pipeline樣例
pipeline { agent any environment { ACCESS_KEY_ID = '$AK' ACCESS_KEY_SECRET = '$SK' IMAGE_ID = '$IMAGE' TOKEN = '$TOKEN' DOMAIN = '$DOMAIN' REGISTRY_URL = null REGISTRY_USERNAME = null REGISTRY_PWD = null } stages { stage('Build') { steps { sas(accessKeyId: env.ACCESS_KEY_ID, accessKeySecret: env.ACCESS_KEY_SECRET, imageId: env.IMAGE_ID, token: env.TOKEN, domain: env.DOMAIN, registryUrl: env.REGISTRY_URL, registryUsername: env.REGISTRY_USERNAME, registryPwd: env.REGISTRY_PWD) } } } }
- 腳本式Pipeline樣例
- 單擊保存。集成配置完成后,您在構建項目時,會同步執行鏡像安全掃描任務,掃描您項目的鏡像是否存在安全風險。
后續步驟
您可以在資產中心的容器頁簽下,查看鏡像安全掃描結果。具體操作,請參見查看鏡像掃描結果。
文檔內容是否對您有幫助?