共计 1401 个字符,预计需要花费 4 分钟才能阅读完成。
Veinmind Jenkins 插件推出了 v1.0.0 版本,能够顺滑的集成进 CI 中,对容器镜像的构建步骤进行扫描,而无需批改任何代码。
在 CI 集成各种平安能力的过程中,最为苦楚的便是面对成千上百的仓库和分支,须要手动批改各种配置文件来退出平安扫描的步骤;通常状况下,在 Jenkins CI 过程内想要引入容器平安检测,须要手动的去批改 Jenkinsfile 文件来插入扫描步骤。
如果您是几百个我的项目的运维人员,在 DevSecOps 的经营过程中,如何在各个多个我的项目的多个分支的 Jenkinsfile 内的某处插入平安扫描能力?
Veinmind Jenkins 插件能够帮你解决上述场景的问题。在 Jenkins 装置 Veinmind 插件,开启主动扫描选项,即可无需插入任何步骤,主动监听 docker build 行为,扫描 build 生成的镜像,同时反对扫描报表以及工作阻断等性能。
1.Veinmind Jenkins 的个性
- 反对主动扫描模式,无需批改 Jenkinsfile 文件或 BuildStep,自动识别
docker build的动作,触发扫描工作。 - 反对手动模式,能够手动减少 Build Step/Pipeline Step 来手动触发扫描。
- 简便装置,一次装置,永恒应用。
- 应用简略,无需记住简单的参数,鼠标配置即可。
- 反对阻断性能。
- 提供数据统计和详情页面。
2.Veinmind Jenkins 的应用
Step.1 下载并装置 Veinmind Jenkins 插件
在 github 下载最新的 veinmind scanner.hpi 文件
https://github.com/chaitin/ve…
装置进 Jnekins 并重新启动。
Step.2 在全局配置设置主动扫描的策略
装置好插件后,在 Manage Jenkins -> Configure System 找到Veinmind Scanner Options
勾选上主动扫描的选项,而后抉择 Agent:
选用开源的 veinmind-runner, 倡议应用最新的版本号。
而后点击保留即可。
Step.3 开始一次构建
任意找一个 Step 存在构建的 Project,点击立刻构建触发流程。
Step.4 查看扫描后果
当工作完结时,能够在侧边栏发现 Veinmind Scanner 页面,能够查看本次构建内扫描的后果和详情。
3. Veinmind Jenkins 的更多用法
Veinmind Jenkins 插件除了主动扫描反对之外,同样也反对手动指定扫描,来满足多样化的需要。
Pipeline Porject 手动模式
在 Jenkinsfile 内插入 Veinmind scanner 的扫描代码,即可人工指定一次扫描:
veinmindScanner block: true, image: 'YOOUR_IMAGE_REF', scanConfig: [$class: 'RunnerConfig', agentVersion: 'V1.5.0', scanArgs: '-v /var/run/docker.sock:/var/run/docker.sock', workSpace: '']
如果不相熟 Pipeline 语法或参数的意义,能够在 pipeline-syntax 流水线语法处,抉择 veinmindScanner,依据配置项生成对应的 Pipeline 语句。
FreeStyle Project 手动模式
在构建的步骤内,抉择减少构建步骤,能够削减一次 veinmind scanner 扫描