将 Docker Scout 与 Sysdig 集成

Sysdig 集成使 Docker Scout 能够自动检测您在运行的工作负载中使用的镜像。启用此集成后，您可以获得关于安全状况的实时洞察，并可以将您的构建与生产环境中运行的内容进行比较。

工作原理

Sysdig Agent 捕获容器工作负载的镜像。Docker Scout 与 Sysdig API 集成，以发现集群中的镜像。此集成使用 Sysdig 的 Risk Spotlight 功能。更多信息，请参阅 Risk Spotlight 集成 (Sysdig 文档)。

Tip

Sysdig 为 Docker 用户提供免费试用，以体验新的 Docker Scout 集成。

注册

每个 Sysdig 集成都映射到一个环境。启用 Sysdig 集成时，您需要为该集群指定环境名称，例如 production 或 staging。Docker Scout 将集群中的镜像分配给相应的环境。这使您可以使用环境筛选器查看特定环境的漏洞状态和策略合规性。

只有经过 Docker Scout 分析的镜像才能被分配到环境。Sysdig 运行时集成本身不会触发镜像分析。要自动分析镜像，请启用镜像仓库集成。

镜像分析不一定必须在运行时集成之前进行，但环境分配仅在 Docker Scout 分析镜像后才会发生。

先决条件

• 在要集成的集群中安装 Sysdig Agent，请参阅 安装 Sysdig Agent (Sysdig 文档)。
• 在 Sysdig 中为 Risk Spotlight 集成启用分析，请参阅 分析 (Sysdig 文档)。
• 您必须是组织所有者才能在 Docker Scout Dashboard 中启用集成。

集成环境

1. 转到 Docker Scout Dashboard 上的 Sysdig 集成页面。

2. 在如何集成部分，为此集成输入一个配置名称。Docker Scout 将此标签用作集成的显示名称。

3. 选择下一步。

4. 输入 Risk Spotlight API 令牌，并在下拉列表中选择区域。

   Risk Spotlight API 令牌是 Docker Scout 与 Sysdig 集成所需的 Sysdig 令牌。有关如何生成 Risk Spotlight 令牌的更多说明，请参阅 Risk Spotlight 集成 (Sysdig 文档)。

   该区域对应于部署 Sysdig Agent 时设置的 global.sysdig.region 配置参数。

5. 选择下一步。

   选择下一步后，Docker Scout 会连接到 Sysdig 并检索您 Sysdig 账户的集群名称。集群名称对应于部署 Sysdig Agent 时设置的 global.clusterConfig.name 配置参数。

   如果 Docker Scout 使用提供的令牌连接到 Sysdig 失败，则会显示错误。如果出现错误，您将无法继续集成。请返回并验证配置详细信息是否正确。

6. 在下拉列表中选择一个集群名称。

7. 选择下一步。

8. 为此集群分配一个环境名称。

   您可以重用现有环境或创建新环境。

9. 选择启用集成。

启用集成后，Docker Scout 会自动检测集群中运行的镜像，并将这些镜像分配给与集群关联的环境。有关环境的更多信息，请参阅环境监控。

Note

Docker Scout 仅检测已分析的镜像。要触发镜像分析，请启用镜像仓库集成并将镜像推送到您的镜像仓库。

如果您为此集成创建了新环境，则在至少分析了一个镜像后，该环境会出现在 Docker Scout 中。

要集成更多集群，请转到 Sysdig 集成页面 并选择添加按钮。