我有一个Jenkins Pipeline,它正在构建一个容器映像,并成功地将其推送到Google Artifact Registry。我还有另一项工作需要映像标签,并可以将其部署到K8s集群中,但出于安全原因,我需要在我的管道中包括一个步骤,该步骤可以审查工件注册表扫描中的漏洞,并在存在高度或关键漏洞时阻止部署,用它来完成的最佳选择是什么?
我使用SDK解决了这个问题:https://cloud.google.com/sdk/gcloud/reference/artifacts/docker/images/describe
刚刚使用:gcloud工件docker图像描述IMAGE——显示包漏洞
请注意,我们在jenkins中使用的服务帐户应该获得适当的权限。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium