将Docker Scout与Sysdig集成

Sysdig 集成使 Docker Scout 能够自动检测您用于运行工作负载的镜像。激活此集成可以为您提供有关安全状况的实时洞察，并让您将构建与生产环境中运行的内容进行比较。

工作原理

Sysdig Agent 捕获您的容器工作负载的镜像。Docker Scout 与 Sysdig API 集成，以发现您集群中的镜像。此集成使用 Sysdig 的 Risk Spotlight 功能。有关更多信息，请参阅 Risk Spotlight Integrations (Sysdig 文档)。

提示

Sysdig 为 Docker 用户提供免费试用，以尝试新的 Docker Scout 集成。

Sign up

每个Sysdig集成对应一个环境。当您启用Sysdig集成时，您需要为该集群指定环境名称，例如production或staging。Docker Scout将集群中的镜像分配到相应的环境中。这使您可以使用环境过滤器查看环境中的漏洞状态和策略合规性。

只有通过Docker Scout分析的图像才能分配到环境中。Sysdig运行时集成本身不会触发图像分析。要自动分析图像，请启用注册表集成。

图像分析不一定需要在运行时集成之前进行，但环境分配只有在Docker Scout分析完图像后才会发生。

先决条件

• 在您想要集成的集群中安装Sysdig Agent，请参阅 安装Sysdig Agent (Sysdig文档)。
• 在Sysdig中启用Risk Spotlight集成的性能分析，参见 性能分析 (Sysdig 文档).
• 您必须是组织所有者才能在 Docker Scout 仪表板中启用集成。

集成环境

1. 前往 Sysdig 集成页面 在 Docker Scout 仪表板上。

2. 在如何集成部分，为此集成输入一个配置名称。Docker Scout 使用此标签作为集成的显示名称。

3. 选择下一步。

4. 输入一个Risk Spotlight API令牌并在下拉列表中选择区域。

   Risk Spotlight API 令牌是 Docker Scout 需要与 Sysdig 集成时使用的 Sysdig 令牌。有关如何生成 Risk Spotlight 令牌的更多说明，请参阅 Risk Spotlight 集成 (Sysdig 文档)。

   该区域对应于部署Sysdig代理时设置的global.sysdig.region配置参数。

5. 选择下一步。

   选择Next后，Docker Scout连接到Sysdig并检索您的Sysdig帐户的集群名称。集群名称对应于部署Sysdig代理时设置的global.clusterConfig.name配置参数。

   如果Docker Scout 使用提供的令牌无法连接到 Sysdig，则会显示错误。如果有错误，您将无法继续集成。请返回并验证配置详细信息是否正确。

6. 在下拉列表中选择一个集群名称。

7. 选择下一步。

8. 为此集群分配一个环境名称。

   您可以重复使用现有环境或创建一个新环境。

9. 选择启用集成。

启用集成后，Docker Scout 会自动检测集群中运行的镜像，并将这些镜像分配给与集群关联的环境。有关环境的更多信息，请参阅 环境监控。

注意

Docker Scout 仅检测已分析的镜像。要触发镜像分析，请启用 注册表集成 并将镜像推送到您的注册表。

如果您为此集成创建了新环境，当至少有一个镜像被分析后，该环境 将出现在 Docker Scout 中。

要集成更多集群，请访问 Sysdig 集成页面 并选择添加按钮。