容器注册表同步应用
容器注册表同步应用程序是一个Docker映像,它可以收集环境中容器注册表中的映像信息。您可以在本地运行容器注册表同步应用程序,将容器映像的数据发送到InsightVM,并在云中评估这些映像,而无需暴露您的网络。您可以在InsightVM中找到您的评估结果。
好处
Container Registry Sync应用程序无需允许来自InsightVM云的传入连接来评估私有注册表中的容器映像,私有注册表可能托管在本地或私有云中。您的整个注册表(或特定存储库)的多个容器映像可以由同步应用程序在前提下指纹。
你可以使用容器注册表同步应用程序:
- 在不向InsightVM开放网络的情况下评估存储在内部注册中心中的容器映像。
- 轻松管理出站数据传输与入站数据传输的安全控制。
- 只向InsightVM发送图像元数据,这样您的专有数据不会离开您的网络。
- 使用比注册表连接更少的带宽。
在部署应用程序之后,关于容器注册表同步应用程序,需要记住以下几点:
- 在第一次运行期间,应用程序将从连接的注册表中提取所有标记的图像,不管它是否与正在运行的容器相关联。
- 默认情况下每小时运行一次循环扫描,除非您设置了不同的时间。只有新的指纹会被发送到InsightVM。
- 指纹采集完成后,立即发送至Insight平台,并在接收后立即进行评估。dota2必威联赛
需求
要使用此组件,您需要:
- 用于运行应用程序的Docker主机,如Docker、Docker Swarm或Kubernetes。
- 已在Insight平台上注册的InsightVM帐号-需在Insight平台上激活安全dota2必威联赛控制台。
- Rapid7 API密钥。
开始前,请确认:
- 可以从公共Docker Hub储存库拉取和运行Docker映像。
- 激活您的安全控制台到Rapid7洞察平台dota2必威联赛.激活后,您将使用API密钥进行Docker集成。
如果您满足上述要求,请跳过“生成Rapid7 API密钥”部分。
注- API密钥和洞察平台访问dota2必威联赛
您将使用Rapid7 API键来访问Rapid7 Insight平台API。dota2必威联赛为了访问Insight平台,您需要dota2必威联赛Rapid7洞dota2必威联赛察平台帐号,与您的安全控制台帐号不同.
生成Rapid7 API密钥
在激活或登录Insight平台账户后,您需要dota2必威联赛生成一个API密钥,将显示在“组织键”表中。把它放在手边,因为在“部署注册表同步应用程序”一节中,您需要一份副本来将Docker映像与您的Insight平台帐户集成。dota2必威联赛
警报
如果您丢失或忘记了API密钥,您将需要撤销它并生成一个新的密钥。
部署注册表同步应用
使用以下说明部署Docker映像:
- 在DockerHub上访问docker映像(https://hub.docker.com/r/rapid7/container-registry-sync-app).
- 使用您的Rapid7 API键,按照部署和使用说明.
配置注册表同步应用
为了配置应用程序,你必须在启动容器时执行以下操作之一:
- 将配置作为环境变量传递
- 使用卷挂载在YAML文件中传递配置,这使得容器可以使用本地文件。有关更多信息,请参阅Docker帮助文档.
看到注册表同步App Docker Hub页面有关配置和技术细节。保护配置数据涉及使用机密管理工具。由于在Docker主机中可以使用多种方法来保护环境变量或配置文件,所以这超出了本文档的范围。
监控状态和进度
使用Docker的内置日志,您可以查看有关指纹的进度或状态消息,以及注册表和API连接。此外,通过从容器公开端口8080,您可以访问嵌入式web服务器,获取到容器注册表、Insight API和可用磁盘空间的连接状态。这可以用于自动监视和警报。
有关容器的更多信息,请参阅我们的使用容器帮助文档.