Compartir comentarios
Las respuestas se generan en base a la documentación.

Integrar Docker Scout con Sysdig

Tabla de contenidos

La integración con Sysdig permite a Docker Scout detectar automáticamente las imágenes que estás utilizando para tus cargas de trabajo en ejecución. Activar esta integración te proporciona información en tiempo real sobre tu postura de seguridad y te permite comparar tus construcciones con lo que se está ejecutando en producción.

Cómo funciona

El Agente de Sysdig captura las imágenes de tus cargas de trabajo en contenedores. Docker Scout se integra con la API de Sysdig para descubrir las imágenes en tu clúster. Esta integración utiliza la función Risk Spotlight de Sysdig. Para más información, consulta Risk Spotlight Integrations (documentación de Sysdig).

Tip

Sysdig ofrece una prueba gratuita para que los usuarios de Docker prueben la nueva integración con Docker Scout.

Registrarse

Cada integración con Sysdig se asigna a un entorno. Al habilitar una integración con Sysdig, especificas el nombre del entorno para ese clúster, como production o staging. Docker Scout asigna las imágenes del clúster al entorno correspondiente. Esto te permite utilizar los filtros de entorno para ver el estado de vulnerabilidad y el cumplimiento de políticas de un entorno.

Solo las imágenes analizadas por Docker Scout se pueden asignar a un entorno. La integración de tiempo de ejecución de Sysdig no activa el análisis de imágenes por sí misma. Para analizar imágenes automáticamente, habilita una integración de registro.

El análisis de la imagen no necesariamente tiene que preceder a la integración del tiempo de ejecución, pero la asignación al entorno solo se realiza una vez que Docker Scout ha analizado la imagen.

Requisitos previos

Integrar un entorno

  1. Ve a la página de integración de Sysdig en el Dashboard de Docker Scout.

  2. En la sección How to integrate, introduce un nombre de configuración para esta integración. Docker Scout utiliza esta etiqueta como nombre visible para la integración.

  3. Selecciona Next.

  4. Introduce un token de la API de Risk Spotlight y selecciona la región en la lista desplegable.

    El token de la API de Risk Spotlight es el token de Sysdig que Docker Scout necesita para integrarse con Sysdig. Para obtener más instrucciones sobre cómo generar un token de Risk Spotlight, consulta Risk Spotlight Integrations (documentación de Sysdig).

    La región corresponde al parámetro de configuración global.sysdig.region establecido al desplegar el Agente de Sysdig.

  5. Selecciona Next.

    Después de seleccionar Next, Docker Scout se conecta a Sysdig y recupera los nombres de los clústeres de tu cuenta de Sysdig. Los nombres de los clústeres corresponden al parámetro de configuración global.clusterConfig.name establecido al desplegar los Agentes de Sysdig.

    Se mostrará un error si Docker Scout no logra conectarse a Sysdig con el token proporcionado. Si ocurre un error, no podrás continuar con la integración. Regresa y verifica que los detalles de configuración sean correctos.

  6. Selecciona un nombre de clúster en la lista desplegable.

  7. Selecciona Next.

  8. Asigna un nombre de entorno para este clúster.

    Puedes reutilizar un entorno existente o crear uno nuevo.

  9. Selecciona Enable integration.

Después de habilitar la integración, Docker Scout detecta automáticamente las imágenes que se ejecutan en el clúster y las asigna al entorno asociado con el clúster. Para más información sobre los entornos, consulta Monitoreo de entornos.

Note

Docker Scout solo detecta imágenes que han sido analizadas. Para activar el análisis de una imagen, habilita una integración de registro y sube una imagen a tu registro.

Si creaste un nuevo entorno para esta integración, el entorno aparecerá en Docker Scout cuando al menos una imagen haya sido analizada.

Para integrar más clústeres, ve a la página de integraciones de Sysdig y selecciona el botón Add.