Jenkins-Freestyle模式集成
将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成。
Jenkins版本限制
请确保您使用的是Jenkins(1.625.3)及以上版本。
下载插件
- 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。在左侧导航栏,选择 。
- 单击接入配置。
- 在接入配置面板上,单击右上角的插件下载。云安全中心的CI/CD插件会以HPI格式下载到本地。下载的插件名称为sas-jenkins-plugin。
集成插件
- 登录Jenkins工具。
- 在左侧导航栏,单击系统管理。
- 在管理Jenkins页面,单击插件管理。
- 在插件管理页面, 单击高级页签。
- 在上传插件区域,单击选择文件。选择下载到本地的文件名称为sas-jenkins-plugin云安全中心CI/CD插件。
- 单击上传。重要 插件sas-jenkins-plugin安装完成后,需要重启Jenkins才能生效。
配置镜像安全扫描
- 登录Jenkins工具。
- 定位到要配置镜像安全扫描的项目,单击Jenkins-Freestyle模式的项目名称。
- 在左侧导航栏,单击配置。
- 在构建区域的下拉菜单中,选中镜像安全扫描。
- 在镜像安全扫描区域进行配置,完成云安全中心CI/CD插件与Jenkins-Freestyle模式的集成。配置参数说明如下:
参数 说明 准入ID 填写阿里云账号或RAM用户的AccessKey。 说明 建议RAM用户的AccessKey。准入密钥 填写阿里云账号或RAM用户的AccessKeySecret。 说明 建议RAM用户的AccessKeySecret。令牌 阿里云云安全中心CI/CD插件的接入Token。获取CI/CD接入Token的具体操作,请参见接入配置。 镜像ID/仓库标签 输入您要执行镜像安全扫描的镜像的ID或者镜像所在仓库的标签。 域地址 此参数无需填写。 镜像仓地址 镜像仓的URL。 重要 扫描远程镜像仓中镜像时,此参数必填。镜像仓登录用户名 镜像仓登录用户名。 重要 扫描远程镜像仓中镜像时,此参数必填。镜像仓登录密码 镜像仓登录密码。 重要 扫描远程镜像仓中镜像时,此参数必填。 - 单击保存。集成配置完成后,您在构建项目时,会同步执行镜像安全扫描任务,扫描您项目的镜像是否存在安全风险。
后续步骤
查看镜像安全扫描结果。具体操作,请参见查看镜像扫描结果。