GetChain - 获取交付链定义

获取交付链定义,用于了解交付链的节点执行顺序。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
cr:GetChainget
*Repository
acs:cr:{#regionId}:{#accountId}:repository/{#InstanceId}

请求参数

名称类型必填描述示例值
InstanceIdstring

实例 ID

cri-4cdrlqmhn4gm****
ChainIdstring

交付链 ID

chi-0ops0gsmw5x2****

返回参数

名称类型描述示例值
object
ModifiedTimelong

交付链描述修改时间

1638259914000
ScopeIdstring

交付链作用域 ID

crr-nyrh2oko32xb****
RequestIdstring

请求 ID

C87993B5-7D61-5CAC-8D64-1AC732DD69FF
Descriptionstring

交付链描述

description
CreateTimelong

交付链创建时间

1638255427000
ScopeTypestring

交付链作用域类型

REPOSITORY
Codestring

返回码

success
ChainIdstring

交付链 ID

chi-0ops0gsmw5x2****
InstanceIdstring

实例 ID

cri-4cdrlqmhn4gm****
IsSuccessboolean

是否成功

true
Namestring

交付链名称

test
ChainConfigobject

交付链配置描述

ChainConfigIdstring

交付链配置 ID

cci-lz3ycgo69ukt****
IsActiveboolean

交付链配置是否有生效,取值:

  • true:生效

  • false:不生效

true
Versionstring

交付链版本

1
Routersarray<object>

交付链节点间执行顺序关系

Routersobject
Fromobject

源节点

NodeNamestring

源节点名称

DOCKER_IMAGE_BUILD
Toobject

目的节点

NodeNamestring

目的节点名称

DOCKER_IMAGE_PUSH
Nodesarray<object>

交付链中的每一个节点

Nodesobject
NodeNamestring

交付链节点名称

VULNERABILITY_SCANNING
Enableboolean

是否启用该交付链节点,取值:

  • true:启用交付链节点

  • false:不启用交付链节点

true
NodeConfigobject

交付链节点配置

Timeoutlong

超时时间(单位秒)

900
Retryinteger

重试次数

3
DenyPolicyobject

交付链节点中扫描节点的阻断规则

Logicstring

扫描触发阻断的逻辑

AND
IssueLevelstring

扫描漏洞等级达到多少时触发阻断

HIGH
IssueCountstring

扫描漏洞数达到多少时触发阻断

10
Actionstring

阻断动作,取值:

  • BLOCK:阻断交付链继续执行

  • BLOCK_RETAG:阻断覆盖推送镜像 tag

  • BLOCK_DELETE_TAG:阻断删除镜像 tag

BLOCK
IssueListstring

需要阻断的 CVE 漏洞集合,多个 CVE 漏洞名用英文逗号分隔

CVE-2020-8286,CVE-2020-8285
MaliciousListstring

需要阻断的恶意样本集合,多个恶意样本名用英文逗号分隔

mutate_cockhorse,abnormal_program
BaselineListstring

需要阻断的基线样本集合,多个基线样本名用英文逗号分隔

identification,hc_image_exploit
ScanEnginestring

交付链扫描节点引擎

  • SAS_SCAN_SERVICE, 云安全扫描引擎(需要付费开通)
  • ACR_SCAN_SERVICE, ACR 扫描引擎
ACR_SCAN_SERVICE
ScopeExcludearray

不被交付链执行的仓库集合

scopeExcludestring

不被交付链执行的仓库名,多个仓库名用英文逗号分隔

repo_name1,repo_name2

示例

正常返回示例

JSON格式

{
  "ModifiedTime": 1638259914000,
  "ScopeId": "crr-nyrh2oko32xb****",
  "RequestId": "C87993B5-7D61-5CAC-8D64-1AC732DD69FF",
  "Description": "description",
  "CreateTime": 1638255427000,
  "ScopeType": "REPOSITORY",
  "Code": "success",
  "ChainId": "chi-0ops0gsmw5x2****",
  "InstanceId": "cri-4cdrlqmhn4gm****",
  "IsSuccess": true,
  "Name": "test",
  "ChainConfig": {
    "ChainConfigId": "cci-lz3ycgo69ukt****",
    "IsActive": true,
    "Version": "1",
    "Routers": [
      {
        "From": {
          "NodeName": "DOCKER_IMAGE_BUILD"
        },
        "To": {
          "NodeName": "DOCKER_IMAGE_PUSH"
        }
      }
    ],
    "Nodes": [
      {
        "NodeName": "VULNERABILITY_SCANNING",
        "Enable": true,
        "NodeConfig": {
          "Timeout": 900,
          "Retry": 3,
          "DenyPolicy": {
            "Logic": "AND",
            "IssueLevel": "HIGH",
            "IssueCount": "10",
            "Action": "BLOCK",
            "IssueList": "CVE-2020-8286,CVE-2020-8285",
            "MaliciousList": "mutate_cockhorse,abnormal_program",
            "BaselineList": "identification,hc_image_exploit"
          },
          "ScanEngine": "ACR_SCAN_SERVICE"
        }
      }
    ]
  },
  "ScopeExclude": [
    "repo_name1,repo_name2\n"
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
暂无变更历史