将 Docker Scout 与 Sysdig 集成

Sysdig 集成使 Docker Scout 能够自动检测您用于运行工作负载的映像。激活此集成可以让您实时了解您的安全状况，并让您可以将您的构建与生产中运行的构建进行比较。

怎么运行的

Sysdig Agent 捕获容器工作负载的映像。 Docker Scout 与 Sysdig API 集成以发现集群中的映像。此集成使用 Sysdig 的风险聚焦功能。有关更多信息，请参阅 Risk Spotlight 集成（Sysdig 文档）。

提示

Sysdig 为 Docker 用户提供免费试用版，以尝试新的 Docker Scout 集成。

报名

每个 Sysdig 集成都映射到一个环境。启用 Sysdig 集成时，您可以指定该集群的环境名称，例如 production或staging。 Docker Scout 将集群中的镜像分配到相应的环境中。这使您可以使用环境过滤器来查看环境的漏洞状态和策略合规性。

只有由 Docker Scout 分析的镜像才能分配给环境。 Sysdig 运行时集成本身不会触发图像分析。要自动分析图像，请启用 注册表集成。

镜像分析不一定要先于运行时集成，但只有在 Docker Scout 分析镜像后才会进行环境分配。

先决条件

• 在要集成的集群中安装 Sysdig Agent，请参阅 安装 Sysdig Agent（Sysdig 文档）。
• 在 Sysdig 中启用 Risk Spotlight 集成分析，请参阅 分析（Sysdig 文档）。
• 您必须是组织所有者才能在 Docker Scout Dashboard 中启用集成。

整合环境

1. 转到 Docker Scout 仪表板上的Sysdig 集成页面。

2. 在如何集成部分中，输入此集成的配置名称。 Docker Scout 使用此标签作为集成的显示名称。

3. 选择下一步。

4. 输入 Risk Spotlight API 令牌并在下拉列表中选择区域。

   Risk Spotlight API 令牌是 Docker Scout 与 Sysdig 集成所需的 Sysdig 令牌。有关如何生成 Risk Spotlight 令牌的更多说明，请参阅 Risk Spotlight 集成（Sysdig 文档）。

   该区域对应global.sysdig.region部署Sysdig Agent时设置的配置参数。

5. 选择下一步。

   选择Next后，Docker Scout 将连接到 Sysdig 并检索您的 Sysdig 帐户的集群名称。集群名称与global.clusterConfig.name部署 Sysdig Agent 时设置的配置参数相对应 。

   如果 Docker Scout 无法使用提供的令牌连接到 Sysdig，则会显示错误。如果出现错误，您将无法继续集成。返回并验证配置详细信息是否正确。

6. 在下拉列表中选择集群名称。

7. 选择下一步。

8. 为该集群分配一个环境名称。

   您可以重用现有环境或创建新环境。

9. 选择启用集成。

启用集成后，Docker Scout 会自动检测集群中运行的镜像，并将这些镜像分配给与集群关联的环境。有关环境的更多信息，请参阅 环境监控。

笔记

Docker Scout 仅检测已分析的图像。要触发图像分析，请启用 注册表集成 并将图像推送到注册表。

如果您为此集成创建了一个新环境，则当至少分析了一个映像后，该环境就会出现在 Docker Scout 中。

要集成更多集群，请转到 Sysdig 集成页面 并选择“添加”按钮。