Google cloud platform 如何使用基于GCP的云构建在CI/CD脚本中插入容器注册表漏洞扫描_Google Cloud Platform_Continuous Deployment_Google Container Registry_Google Cloud Build

Google cloud platform 如何使用基于GCP的云构建在CI/CD脚本中插入容器注册表漏洞扫描

google-cloud-platform

Google cloud platform 如何使用基于GCP的云构建在CI/CD脚本中插入容器注册表漏洞扫描,google-cloud-platform,continuous-deployment,google-container-registry,google-cloud-build,Google Cloud Platform,Continuous Deployment,Google Container Registry,Google Cloud Build,是否有方法将容器注册表漏洞扫描添加为.yaml脚本中使用云构建执行CI/CD管道的步骤。如果严重性很严重或很高，则不部署映像现在，在推送映像后，将在容器注册表上完成扫描，但这与CI/CD管道脚本无关。我不知道这方面的最佳做法是什么，特别是在有严格安全规则的compagny中。我现在快速查看一下，建议在构建和注册表推送步骤之后再进行一步，运行vuln扫描。现在，由于它在alpha中，CLI没有您需要的get请求，因此目前只开发了HTTP/Java&Go API 由于这听起来像是在工作&这仍然是

是否有方法将容器注册表漏洞扫描添加为.yaml脚本中使用云构建执行CI/CD管道的步骤。如果严重性很严重或很高，则不部署映像

现在，在推送映像后，将在容器注册表上完成扫描，但这与CI/CD管道脚本无关。我不知道这方面的最佳做法是什么，特别是在有严格安全规则的compagny中。

我现在快速查看一下，建议在构建和注册表推送步骤之后再进行一步，运行vuln扫描。现在，由于它在alpha中，CLI没有您需要的get请求，因此目前只开发了HTTP/Java&Go API

由于这听起来像是在工作&这仍然是在非常早期的预发布中，我会建议一些类似或更好的替代方案，因为它们更适合生产。

现在

GCP

提供了一个“按需扫描”功能，可以从

云构建管道中使用
目前，该工具需要2-3倍于RAM中容器的大小（云构建的最大容量为32 GB）。我希望这将很快得到改善。在这种情况下，我们可以使用--remote选项来扫描已经存储在Artifac注册表中的容器