⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Intégrer Docker Scout avec Sysdig

Table des matières

L'intégration Sysdig permet à Docker Scout de détecter automatiquement les images que vous utilisez pour vos charges de travail en cours d'exécution. L'activation de cette intégration vous donne des insights en temps réel sur votre posture de sécurité, et vous permet de comparer vos constructions avec ce qui s'exécute en production.

Comment ça fonctionne

L'Agent Sysdig capture les images de vos charges de travail de conteneur. Docker Scout s'intègre avec l'API Sysdig pour découvrir les images dans votre cluster. Cette intégration utilise la fonctionnalité Risk Spotlight de Sysdig. Pour plus d'informations, voir Intégrations Risk Spotlight (docs Sysdig).

Tip

Sysdig offre un essai gratuit pour les utilisateurs Docker pour essayer la nouvelle intégration Docker Scout.

S'inscrire

Chaque intégration Sysdig correspond à un environnement. Lorsque vous activez une intégration Sysdig, vous spécifiez le nom d'environnement pour ce cluster, tel que production ou staging. Docker Scout assigne les images dans le cluster à l'environnement correspondant. Cela vous permet d'utiliser les filtres d'environnement pour voir le statut de vulnérabilité et la conformité des politiques pour un environnement.

Seules les images analysées par Docker Scout peuvent être assignées à un environnement. L' intégration d'exécution Sysdig ne déclenche pas l'analyse d'image par elle-même. Pour analyser les images automatiquement, activez une intégration de registre.

L'analyse d'image ne doit pas nécessairement précéder l'intégration d'exécution, mais l' assignation d'environnement n'a lieu qu'une fois que Docker Scout a analysé l' image.

Prérequis

  • Installez l'Agent Sysdig dans le cluster que vous voulez intégrer, voir Installer l'Agent Sysdig (docs Sysdig).
  • Activez le profilage pour les Intégrations Risk Spotlight dans Sysdig, voir Profilage (docs Sysdig).
  • Vous devez être propriétaire d'organisation pour activer l'intégration dans le Tableau de bord Docker Scout.

Intégrer un environnement

  1. Allez à la page d'intégration Sysdig sur le Tableau de bord Docker Scout.

  2. Dans la section Comment intégrer, entrez un nom de configuration pour cette intégration. Docker Scout utilise cette étiquette comme nom d'affichage pour l' intégration.

  3. Sélectionnez Suivant.

  4. Entrez un jeton API Risk Spotlight et sélectionnez la région dans la liste déroulante.

    Le jeton API Risk Spotlight est le jeton Sysdig dont Docker Scout a besoin pour s'intégrer avec Sysdig. Pour plus d'instructions sur comment générer un jeton Risk Spotlight, voir Intégrations Risk Spotlight (docs Sysdig).

    La région correspond au paramètre de configuration global.sysdig.region défini lors du déploiement de l'Agent Sysdig.

  5. Sélectionnez Suivant.

    Après avoir sélectionné Suivant, Docker Scout se connecte à Sysdig et récupère les noms de cluster pour votre compte Sysdig. Les noms de cluster correspondent au paramètre de configuration global.clusterConfig.name défini lors du déploiement des Agents Sysdig.

    Une erreur s'affiche si Docker Scout échoue à se connecter à Sysdig en utilisant le jeton fourni. S'il y a une erreur, vous ne pourrez pas continuer l' intégration. Retournez et vérifiez que les détails de configuration sont corrects.

  6. Sélectionnez un nom de cluster dans la liste déroulante.

  7. Sélectionnez Suivant.

  8. Assignez un nom d'environnement pour ce cluster.

    Vous pouvez réutiliser un environnement existant ou en créer un nouveau.

  9. Sélectionnez Activer l'intégration.

Après avoir activé l'intégration, Docker Scout détecte automatiquement les images s'exécutant dans le cluster, et assigne ces images à l'environnement associé avec le cluster. Pour plus d'informations sur les environnements, voir Surveillance d'environnement.

Note

Docker Scout ne détecte que les images qui ont été analysées. Pour déclencher une analyse d'image, activez une intégration de registre et poussez une image vers votre registre.

Si vous avez créé un nouvel environnement pour cette intégration, l'environnement apparaît dans Docker Scout quand au moins une image a été analysée.

Pour intégrer plus de clusters, allez à la page d'intégrations Sysdig et sélectionnez le bouton Ajouter.