Verificar imagens de contêiner

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Habilite a verificação da imagem do contêiner usando a ferramenta "Aqua Trivy".

    Antes de Iniciar

    Nota:
    Opadrão é compatível somente com o sistema operacional Linux e é executado em um MID Server Linux.
    Verifique a seguinte configuração:
    • Now Platform, pelo menos a versão Utah
    • Padrões de descoberta e mapeamento de serviços a partir de 1.7.0 (versão da store de agosto de 2023)
    • CMDB Modelo de classe de IC, iniciando 1.43.0
    • Conteúdo de visibilidadeApp da Store, a partir da versão 6.7.2.

    • Requisitos do MID Server: 8 GB de RAM com JVM de 4 GB e o recurso Verificar imagens de contêiner.

    Função necessária: administrador

    Execute a descoberta Docker ou Kubernetes para coletar os dados do ambiente do contêiner. Para obter mais informações, consulte Descoberta de Kubernetes e Virtualização do Docker

    Procedimento

    1. Habilite a verificação de imagem de contêiner de padrões do Discovery and Mapping Patterns definindo a propriedade do sistema.
      1. No filtro do navegador, insira sys_properties.list.
      2. No campo de pesquisa Nome, insirasn_itom_pattern.container_image_scan.
      3. Defina o valor como verdadeiro.
    2. Na barra de URL, insira:<instance> .service-now.com/sn_itom_pattern_container_image_scan_status_list.do para revisar o status da verificação das imagens.
    3. Selecione o registro de imagem para revisar a tabela de pacotes do SO da imagem do contêiner.

    Resultado

    O padrão Verificar imagem do contêiner encontra os pacotes do SO da imagem e cria registros de aplicação com base na classe de IC da imagem. A tabela Pacotes do SO da imagem do contêiner está localizada no registro da imagem. Opadrão também cria relacionamentos entre os itens de configuração. Para obter mais informações sobre os dados coletados, consulte Descoberta de imagem de contêiner por Padrões de descoberta e mapeamento de serviços.