將Security Center的CI/CD外掛程式與Jenkins-Freestyle模式整合,Security Center會在您進行專案構建的同時,啟動鏡像安全掃描任務。本文為您介紹如何將Security Center的CI/CD外掛程式與Jenkins-Freestyle模式整合。
Jenkins版本限制
請確保您使用的是Jenkins(1.625.3)及以上版本。
下載外掛程式
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。在左側導覽列,選擇。
單擊接入配置。
在接入配置面板上,單擊右上方的外掛程式下載。
Security Center的CI/CD外掛程式會以HPI格式下載到本地。下載的外掛程式名稱為sas-jenkins-plugin。
整合外掛程式
本操作以2.479.1版本的Jenkins工具介面為例。
登入Jenkins工具。
在左側導覽列,單擊系統管理。
在Manage Jenkins頁面,單擊外掛程式管理。
在外掛程式管理頁面, 單擊Advanced settings頁簽。
在部署外掛程式地區,單擊選擇檔案。
選擇下載到本地的檔案名稱為sas-jenkins-pluginSecurity CenterCI/CD外掛程式。
單擊部署。
重啟Jenkins服務。
重要外掛程式sas-jenkins-plugin安裝完成後,需要重啟Jenkins才會生效。
配置鏡像安全掃描
本操作以2.479.1版本的Jenkins工具介面為例。
登入Jenkins工具。
定位到要配置鏡像安全掃描的專案,單擊Jenkins-Freestyle模式的專案名稱。
在左側導覽列,單擊配置。
在Build Steps地區,單擊增加構建步驟下拉式功能表,選中鏡像安全掃描。
在鏡像安全掃描地區進行配置,完成Security CenterCI/CD外掛程式與Jenkins-Freestyle模式的整合。
配置參數說明如下:
參數
說明
准入ID
填寫阿里雲帳號或RAM使用者的AccessKey。
說明建議RAM使用者的AccessKey。
准入密鑰
填寫阿里雲帳號或RAM使用者的AccessKeySecret。
說明建議RAM使用者的AccessKeySecret。
令牌
阿里雲Security CenterCI/CD外掛程式的接入Token。擷取CI/CD接入Token的具體操作,請參見接入配置。
鏡像ID/倉庫標籤
輸入您要執行鏡像安全掃描的鏡像的ID或者鏡像所在倉庫的標籤。
域地址
中國地區,請填寫:tds.aliyuncs.com中國以外地區,請填寫:tds.ap-southeast-1.aliyuncs.com。
鏡像倉地址
鏡像倉的URL。
重要掃描遠程鏡像倉中鏡像時,此參數必填。
鏡像倉登入使用者名稱
鏡像倉登入使用者名稱。
重要掃描遠程鏡像倉中鏡像時,此參數必填。
鏡像倉登入密碼
鏡像倉登入密碼。
重要掃描遠程鏡像倉中鏡像時,此參數必填。
單擊儲存。
整合配置完成後,您在構建專案時,會同步執行鏡像安全掃描任務,掃描您專案的鏡像是否存在安全風險。
後續步驟
查看鏡像安全掃描結果。具體操作,請參見查看鏡像掃描結果。