Analyser les images des conteneurs

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Activez l’analyse de l’image du conteneur à l’aide de l’outil Aqua Trivy.

Avant de commencer

Remarque :

Lemodèle prend uniquement en charge le système d’exploitation Linux et s’exécute sur un MID Server Linux.

Vérifiez la configuration suivante :

Now Platform, du moins la version Utah
Patrons de détection et de mappage des services à partir de la version 1.7.0 (version Store d’août 2023)
CMDB Modèle de classe CI, à partir de la version 1.43.0
Contenu de visibilitéà partir de la version 6.7.2.
Configuration requise pour le MID Server : 8 Go de RAM avec 4 Go de JVM et la fonctionnalité d’analyse des images de conteneur.

Rôle requis : admin

Exécutez ou Kubernetes détectez Docker pour collecter les données d’environnement du conteneur. Pour plus d’informations, consultez Détection de Kubernetes et Virtualisation Docker

Procédure

Activez l’analyse d’image du conteneur Discovery and Service Mapping Patterns en définissant la propriété système.
1. Dans le filtre de navigation, saisissez sys_properties.list.
2. Dans le champ de recherche Name (Nom ), saisissezsn_itom_pattern.container_image_scan.
3. Définissez la valeur sur vrai.
Dans la barre d’URL, saisissez : <instance>.service-now.com/sn_itom_pattern_container_image_scan_status_list.do pour vérifier l’état de numérisation des images.
Sélectionnez l’enregistrement d’image pour examiner la table Packages OS d’images de conteneurs.

Résultats

Le modèle Analyser l’image du conteneur recherche les packages de système d’exploitation d’image et crée des enregistrements d’application en fonction de la classe CI de l’image. La table Packages OS d’images de conteneurs est située dans l’enregistrement de l’image. Lemodèle crée également des relations entre les éléments de configuration. Pour en savoir plus sur les données collectées, reportez-vous à la section Détection d’images de conteneurs par Patrons de détection et de mappage des services.