Analyser les images du conteneur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Activez l’analyse d’image de conteneur à l’aide de l’outil Aqua Trivy .

    Avant de commencer

    Remarque :
    Le modèle ne prend en charge que le système d’exploitation Linux et s’exécute sur un Linux Serveur MID.
    Vérifiez la configuration suivante :
    • Schémas de découverte et de mappage des services, à partir de la version 1.7.0 (version Store d’août 2023).
    • Modèles de classe CI CMDB, à partir de la version 1.43.0.
    • Contenu de visibilité, à partir du 6.7.2.
    • Pour que l’analyse des images de conteneur s’exécute correctement, vérifiez que tous les éléments de Serveurs MID votre environnement sont configurés pour des options spécifiques et ne sont pas définis sur Tous. Pour plus d’informations sur la configuration des options, reportez-vous à la section MID Server capabilities.
    • Serveur MID Conditions requises :
      • 8 Go de RAM dont 4 Go pour Java Virtual Machine (JVM)
      • Serveur MID Aptitude configurée pour analyser des images de conteneurs
      • Peut accéder au référentiel d’images
    • Aqua Trivyà partir de la version 0.44.0 est installé sur le .Serveur MID La dernière version validée est la 0.68.2. Pour plus d’informations sur l’installation Aqua Trivy, consultez l’article Vue d’ensemble de la fonction d’analyse d’image de conteneur [KB1218504] dans le Now Support Base de connaissances.
    • Pour collecter des Docker enregistrements d’image et d’environnement de Kubernetes conteneur, vous devez d’abord exécuter la découverte ou Kubernetes avant d’activer Docker la fonctionnalité Analyse d’image de conteneur. Pour plus d'informations, consultez Kubernetes Découverte à l’aide de schémas et Docker Virtualisation.
    • À partir de Schémas de découverte et de mappage des services la version 1.18.0, la fonctionnalité Analyse d’image de conteneur prend également en charge les éléments suivants :
      • Utilisation d’un proxy Serveur MID pour analyser les images des conteneurs dans les référentiels suivants : référentiels publics, privés auto-hébergés et Amazon Elastic Container Registry (Amazon ECR). Pour utiliser un proxy Serveur MID, assurez-vous que les paramètres du Serveur MID proxy sont correctement configurés. Pour plus d’informations sur les paramètres de proxy, reportez-vous à la section MID Server parameters. Pour plus d’informations sur le contournement du proxy Serveur MID pour des registres de conteneurs internes ou privés spécifiques, reportez-vous à la section Configurer un contournement de proxy pour des registres de conteneurs internes ou privés spécifiques.
      • Analyse des images de conteneurs dans des référentiels privés auto-hébergés. Pour analyser ces référentiels, vous devez créer des informations d’identification de référentiel d’images de conteneur. Pour plus d'informations, consultez Create and test your credentials et Container image repository credentials.
      • Collecte des enregistrements d’images d’ECR Amazon dans des référentiels publics et privés. Pour collecter ces Amazon enregistrements d’images ECR, vous devez d’abord exécuter la découverte de ressources ECS avant d’activer Amazon l’analyse d’image de conteneur. Le AWS compte de service dans le cloud créé pour la Amazon découverte de ressources ECS est également utilisé pour l’analyse d’image de conteneur. Pour plus d’informations sur la découverte de ressources ECS, reportez-vous à Amazon la section Amazon Découverte de ressources ECS avec modèles.
    • À partir de la version 1.27.0, Schémas de découverte et de mappage des services vous permet de contrôler s’il faut lier les packages logiciels aux conteneurs ou uniquement aux images. Pour en savoir plus, consultez Lier les informations du package logiciel aux images uniquement.
    • À partir de la Schémas de découverte et de mappage des services version 1.30.2, vous pouvez mapper Serveurs MID vers des référentiels spécifiques. Utilisez cette option lorsque l’accès au réseau ou l’emplacement du centre de données nécessite des besoins spécifiques Serveurs MID pour certains référentiels. Pour plus d'informations, consultez Mapper Serveur MID vers le référentiel d’images de conteneurs.

    Rôle requis : admin

    Procédure

    1. Activez l’analyse d’image Schémas de découverte et de mappage des services de conteneur en définissant la propriété système.
      1. Dans le filtre de navigation, saisissez sys_properties.list.
      2. Dans le champ de recherche Nom , saisissez sn_itom_pattern.container_image_scan.
      3. Définissez la valeur sur vrai.
    2. Dans la barre d’URL, entrez : <instance>.service-now.com/sn_itom_pattern_container_image_scan_status_list.do pour examiner le statut de numérisation des images.
    3. Sélectionnez l’enregistrement d’image pour examiner la table Packages OS d’images de conteneurs.

    Résultats

    Le modèle d’image de conteneur d’analyse recherche les packages de système d’exploitation de l’image et crée des enregistrements d’application en fonction de la classe CI de l’image. La table Packages OS d’images de conteneurs se trouve dans l’enregistrement d’image. Le modèle crée également des relations entre les éléments de configuration. Pour plus d’informations sur les données collectées, reportez-vous à .Découverte d’image de conteneur