容器镜像服务事件

本文介绍容器镜像服务通过操作审计接入作为事件源发布到事件总线EventBridge的事件类型。

事件类型

容器镜像服务支持发布到事件总线EventBridge的事件类型如下所示。

事件类型

type参数值

镜像构建完成

cr:Artifact:BuildCompleted

交付链执行完成

cr:Artifact:DeliveryChainCompleted

镜像扫描完成

cr:Artifact:ScanCompleted

镜像加签完成

cr:Artifact:SigningCompleted

镜像同步完成

cr:Artifact:SynchronizationCompleted

镜像推送完成

cr:Artifact:PushCompleted

阿里云平台对资源执行的操作事件

cr:ActionTrail:AliyunServiceEvent

API调用

cr:ActionTrail:ApiCall

控制台的操作事件

cr:ActionTrail:ConsoleOperation

CloudEvents规范中定义的参数解释,请参见事件概述

镜像构建完成

镜像构建完成时,事件总线EventBridge接收到的示例事件如下所示。

{
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.cr",
    "specversion": "1.0",
    "subject": "acs.cr:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "cr:Artifact:BuildCompleted",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42Z",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX",
    "data": {
        "InstanceName": "sirong-tongbu-hangzhou",
        "RepoNamespaceName": "scan",
        "RepoBuildType": "AUTO_BUILD",
        "InstanceId": "cri-4jga79lyszik****",
        "RepoName": "mix-vuls",
        "BuildStatus": "SUCCESS",
        "ImageUpdate": "2021-11-15 20:49:40",
        "RegionId": "cn-hangzhou",
        "Tag": "mix-vuls",
        "RepoId": "crr-8441203b7uzi****"
    }

data字段包含的参数解释如下表所示。

参数

类型

示例值

描述

InstanceName

String

sirong-tongbu-hangzhou

实例名称。

RepoNamespaceName

String

scan

仓库命名空间。

RepoBuildType

String

AUTO_BUILD

镜像构建类型。

InstanceId

String

cri-4jga79lyszik****

实例ID。

RepoName

String

mix-vuls

仓库名称。

BuildStatus

String

SUCCESS

构建状态。

ImageUpdate

String

2021-11-15 20:49:40

镜像更新时间。

RegionId

String

cn-hangzhou

镜像所在地域ID。

Tag

String

mix-vuls

镜像Tag。

RepoId

String

crr-8441203b7uzi****

镜像ID。

交付链执行完成

交付链执行完成时,事件总线EventBridge接收到的示例事件如下所示。

{
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.cr",
    "specversion": "1.0",
    "subject": "acs.cr:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "cr:Artifact:DeliveryChainCompleted",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42Z",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX",
    "data": {
        "InstanceName": "sirong-tongbu-hangzhou",
        "RepoNamespaceName": "a1",
        "ChainInstanceId": "EF7394D6-C2B3-1A4B-9FA0-B11B41F7****",
        "EndTime": "2021-11-18 19:13:52",
        "InstanceId": "cri-4jga79lyszik****",
        "RepoName": "centos-7",
        "RegionId": "cn-hangzhou",
        "RepoId": "crr-wwgobtf1moat****",
        "Result": "SUCCESS"
    }
}

data字段包含的参数解释如下表所示。

参数

类型

示例值

描述

InstanceName

String

sirong-tongbu-hangzhou

实例名称。

RepoNamespaceName

String

a1

仓库命名空间。

ChainInstanceId

String

EF7394D6-C2B3-1A4B-9FA0-B11B41F7****

交付链执行实例ID。

EndTime

String

2021-11-18 19:13:52

交付链执行结束时间。

InstanceId

String

cri-4jga79lyszik****

实例ID。

RepoName

String

centos-7

仓库名称。

RegionId

String

cn-hangzhou

地域ID。

RepoId

String

crr-wwgobtf1moat****

镜像ID。

Result

String

SUCCESS

交付链执行结果。

镜像扫描完成

镜像扫描完成时,事件总线EventBridge接收到的示例事件如下所示。

{
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.cr",
    "specversion": "1.0",
    "subject": "acs.cr:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "cr:Artifact:ScanCompleted",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42Z",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX",
    "data": {
        "Status": "COMPLETE",
        "RepoNamespaceName": "scan",
        "EndTime": "2021-11-15 19:30:25",
        "InstanceId": "cri-4jga79lyszik****",
        "RepoName": "ruby-2.4.0",
        "HighSeverity": 950,
        "UnknownSeverity": 52,
        "TotalSeverity": 2355,
        "InstanceName": "sirong-tongbu-hangzhou",
        "LowSeverity": 35,
        "MediumSeverity": 1318,
        "RegionId": "cn-hangzhou",
        "Tag": "ruby-2.4.0",
        "RepoId": "crr-7a41mq93xymk****"
    }
}

data字段包含的参数解释如下表所示。

参数

类型

示例值

描述

Status

String

COMPLETE

扫描状态。

RepoNamespaceName

String

scan

仓库命名空间。

EndTime

String

2021-11-15 19:30:25

扫描结束时间。

InstanceId

String

cri-4jga79lyszik****

实例ID。

RepoName

String

ruby-2.4.0

仓库名称。

HighSeverity

Int

950

高危漏洞数量。

UnknownSeverity

Int

52

未评级漏洞数量。

TotalSeverity

Int

2355

漏洞总数。

InstanceName

String

sirong-tongbu-hangzhou

实例名称。

LowSeverity

Int

35

低危漏洞数量

MediumSeverity

Int

1318

中危漏洞数量

RegionId

String

cn-hangzhou

地域ID。

Tag

String

ruby-2.4.0

镜像Tag。

RepoId

String

crr-7a41mq93xymk****

镜像ID。

镜像加签完成

镜像加签完成时,事件总线EventBridge接收到的示例事件如下所示。

{
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.cr",
    "specversion": "1.0",
    "subject": "acs.cr:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "cr:Artifact:SigningCompleted",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42Z",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX",
    "data": {
        "InstanceName": "test-8-30",
        "RepoNamespaceName": "scan",
        "InstanceId": "cri-jhklm6d6o7cp****",
        "RepoName": "for-scan-local",
        "FailureMessage": "",
        "RegionId": "cn-hangzhou",
        "Tag": "1.0",
        "RepoId": "crr-2dk58uw7gfjw****",
        "Result": "SUCCESS"
    }
}
            

data字段包含的参数解释如下表所示。

参数

类型

示例值

描述

InstanceName

String

test-8-30

实例名称。

RepoNamespaceName

String

scan

仓库命名空间。

InstanceId

String

cri-jhklm6d6o7cp****

实例ID。

RepoName

String

for-scan-local

仓库名称。

FailureMessage

String

失败信息。

RegionId

String

cn-hangzhou

地域ID。

Tag

String

1.0

镜像Tag。

RepoId

String

crr-2dk58uw7gfjw****

仓库ID。

Result

String

SUCCESS

镜像加签结果。

镜像同步完成

镜像同步完成时,事件总线EventBridge接收到的示例事件如下所示。

{
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.cr",
    "specversion": "1.0",
    "subject": "acs.cr:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "cr:Artifact:SynchronizationCompleted",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42Z",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX",
    "data": {
        "SyncRuleId": "crsr-goyv4w2rylmx****",
        "ImageFrom": {
            "RepoNamespaceName": "scan",
            "ImageTag": "mix-vuls",
            "InstanceId": "cri-4jga79lyszik****",
            "RepoName": "mix-vuls",
            "RegionId": "cn-hangzhou"
        },
        "EndTime": "2021-11-15 20:49:40",
        "TaskTrigger": "PASSIVE",
        "StartTime": "2021-11-15 20:49:40",
        "ImageTo": {
            "RepoNamespaceName": "scan",
            "ImageTag": "mix-vuls",
            "InstanceId": "cri-roa3mwdsq4nz****",
            "RepoName": "mix-vuls",
            "RegionId": "ap-southea****"
        },
        "SyncBatchTaskId": "9CC83523-0834-1B25-BEC2-4BE8AA18****",
        "TaskStatus": "SUCCESS",
        "SyncTaskId": "rst-uce0qfbyuaw7****"
    }
}
            

data字段包含的参数解释如下表所示。

参数

类型

示例值

描述

SyncRuleId

String

crsr-goyv4w2rylmx****

同步规则ID。

ImageFrom

Map

源镜像信息。

EndTime

String

2021-11-15 20:49:40

同步结束时间。

TaskTrigger

String

PASSIVE

同步触发方式。

StartTime

String

2021-11-15 20:49:40

同步开始时间。

ImageTo

Map

目标镜像信息。

RepoNamespaceName

String

scan

镜像命名空间。

ImageTag

String

mix-vuls

镜像Tag。

InstanceId

String

cri-roa3mwdsq4nz****

实例ID。

RepoName

String

mix-vuls

仓库名。

RegionId

String

ap-southea****

仓库ID。

SyncBatchTaskId

String

9CC83523-0834-1B25-BEC2-4BE8AA18****

同步批次ID。

TaskStatus

String

SUCCESS

同步状态。

SyncTaskId

String

rst-uce0qfbyuaw7****

同步任务ID。

镜像推送完成

镜像推送完成时,事件总线EventBridge接收到的示例事件如下所示。

{
  "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
  "source": "acs.cr",
  "specversion": "1.0",
  "subject": "acs.cr:cn-hangzhou:123456789098****:215672",
  "time": "2020-11-19T21:04:41+08:00",
  "type": "cr:Artifact:PushCompleted",
  "aliyunaccountid": "123456789098****",
  "aliyunpublishtime": "2020-11-19T21:04:42Z",
  "aliyuneventbusname": "default",
  "aliyunregionid": "cn-hangzhou",
  "aliyunpublishaddr": "172.25.XX.XX",
  "data": {
    "RegionId": "cn-hangzhou",
    "InstanceName": "test-8-30",
    "InstanceId": "cri-jhklm6d6o7cp****",
    "RepoBuildType": "AUTO_BUILD",
    "RepoId": "crr-2dk58uw7gfjw****",
    "RepoName": "for-scan-local",
    "RepoNamespaceName": "scan",
    "Tag": "1.0",
    "ImageUpdate": "2021-11-15 20:49:40",
    "ManifestMediaType": "application/vnd.docker.distribution.manifest.v2+json",
    "Platform": "{\"architecture\":\"amd64\",\"os\":\"linux\"}",
    "SchemaVersion": "2",
    "UserId": "125287961064****",
    "Digest": "09592217451cd40ff87b16e658a94860a34343267f0d7916e264a40b99b5****"
  }
}

data字段包含的参数解释如下表所示。

参数

类型

示例值

描述

RegionId

String

cn-hangzhou

地域ID。

InstanceName

String

test-8-30

实例名称。

InstanceId

String

cri-jhklm6d6o7cp****

实例ID。

RepoBuildType

String

AUTO_BUILD

镜像构建类型。

RepoId

String

crr-2dk58uw7gfjw****

镜像仓库ID。

RepoName

String

for-scan-local

镜像仓库名称。

RepoNamespaceName

String

scan

镜像仓库命名空间。

Tag

String

1.0

镜像标签。

ImageUpdate

String

2021-11-15 20:49:40

镜像推送时间。

ManifestMediaType

String

application/vnd.docker.distribution.manifest.v2+json

媒体类型。

Platform

String

{\"architecture\":\"amd64\",\"os\":\"linux\"}

推送平台。

SchemaVersion

String

2

Schema版本。

UserId

String

125287961064****

用户ID。

Digest

String

09592217451cd40ff87b16e658a94860a34343267f0d7916e264a40b99b5****

镜像Digest。