Instalasi plug-in CI/CD untuk proyek Jenkins Freestyle - Security Center

Security Center memungkinkan Anda menginstal plug-in CI/CD untuk proyek Jenkins Freestyle. Setelah instalasi, Security Center akan memindai gambar dalam proyek saat Anda membangunnya. Topik ini menjelaskan cara menginstal plug-in CI/CD untuk proyek Jenkins Freestyle.

Batasan

Anda hanya dapat menginstal plug-in CI/CD pada Jenkins versi 1.625.3 atau yang lebih baru.

Unduh plug-in CI/CD

Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah dari aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.Di panel navigasi di sebelah kiri, pilih Protection Configuration > Container Protection > CI/CD Integration Settings.
Klik Integration Configuration.
Di panel Integration Configuration, klik Download Plug-in di pojok kanan atas.
Plug-in CI/CD dalam format HPI akan diunduh ke komputer Anda. Nama plug-in adalah sas-jenkins-plugin.

Instalasi plug-in CI/CD pada Jenkins

Antarmuka Jenkins 2.479.1 digunakan sebagai contoh untuk menggambarkan proses ini.

Masuk ke Jenkins.
Di panel navigasi di sebelah kiri, klik Manage Jenkins.
Di halaman Manage Jenkins, klik Plugins.
Di halaman Plugins, klik Advanced settings.
Di bagian Deploy Plugin, klik Choose File.
Pilih plug-in CI/CD yang telah diunduh bernama sas-jenkins-plugin.
Klik Deploy.
Mulai ulang Jenkins.
Penting
Setelah Anda menginstal plug-in sas-jenkins-plugin, Anda harus memulai ulang Jenkins agar plug-in tersebut berfungsi.

Konfigurasikan pemindaian gambar

Antarmuka Jenkins 2.479.1 digunakan sebagai contoh untuk menggambarkan proses ini.

Masuk ke Jenkins.
Temukan proyek Jenkins Freestyle yang gambar-gambarnya ingin Anda pindai dan klik nama proyek tersebut.
Di panel navigasi di sebelah kiri, klik Configure.
Di halaman yang muncul, temukan bagian Build Steps, klik Build Steps, dan pilih Image vulnerability scan dari daftar drop-down.

Di bagian Pemindaian Kerentanan Gambar, konfigurasikan parameter-parameter tersebut. Setelah menyelesaikan konfigurasi, gambar-gambar dalam proyek Jenkins Freestyle dapat dipindai.

Tabel berikut menjelaskan parameter-parameter tersebut.

Parameter	Deskripsi
AccessKeyId	ID AccessKey dari akun Alibaba Cloud Anda atau pengguna RAM dari akun Alibaba Cloud. Catatan Kami merekomendasikan Anda memasukkan ID AccessKey dari pengguna RAM.
AccessKeySecret	Rahasia AccessKey dari akun Alibaba Cloud Anda atau pengguna RAM dari akun Alibaba Cloud. Catatan Kami merekomendasikan Anda memasukkan rahasia AccessKey dari pengguna RAM.
Token	Token dari plug-in CI/CD. Untuk informasi lebih lanjut tentang cara mendapatkan token dari plug-in CI/CD, lihat Mendapatkan token dari plug-in CI/CD.
ImageId	ID dari gambar yang ingin Anda pindai atau tag dari repositori gambar tempat gambar-gambar tersebut berada.
Domain	Untuk wilayah di luar China, atur nilainya menjadi tds.ap-southeast-1.aliyuncs.com.
RegistryUrl	URL dari repositori gambar. Penting Jika Anda ingin memindai gambar dalam repositori gambar jarak jauh, Anda harus mengonfigurasi parameter ini.
RegistryUsername	Nama pengguna yang digunakan untuk masuk ke repositori gambar. Penting Jika Anda ingin memindai gambar dalam repositori gambar jarak jauh, Anda harus mengonfigurasi parameter ini.
RegistryPwd	Kata sandi yang digunakan untuk masuk ke repositori gambar. Penting Jika Anda ingin memindai gambar dalam repositori gambar jarak jauh, Anda harus mengonfigurasi parameter ini.

Klik Save.
Setelah menyelesaikan konfigurasi, Security Center akan memindai gambar dalam proyek untuk risiko saat Anda membangun proyek.

Apa yang harus dilakukan selanjutnya

Lihat hasil pemindaian gambar. Untuk informasi lebih lanjut, lihat Lihat Hasil Pemindaian Gambar.