Instal Plugin CI/CD untuk Proyek Jenkins Pipeline - Security Center

Security Center memungkinkan Anda menginstal plugin CI/CD untuk proyek Jenkins Pipeline. Setelah plugin CI/CD diinstal, Security Center akan memindai gambar dalam proyek saat Anda membangun proyek tersebut. Topik ini menjelaskan cara menginstal plugin CI/CD untuk proyek Jenkins Pipeline.

Batasan

Plugin CI/CD hanya dapat diinstal pada Jenkins versi 1.625.3 atau yang lebih baru.

Unduh Plugin CI/CD

Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.Di panel navigasi di sebelah kiri, pilih Protection Configuration > Container Protection > CI/CD Integration Settings.
Klik Integration Configuration.
Di panel Integration Configuration, klik Download Plug-in di pojok kanan atas.
Plugin CI/CD dalam format HPI akan diunduh ke komputer Anda. Nama plugin tersebut adalah sas-jenkins-plugin.

Instal Plugin CI/CD di Jenkins

Antarmuka Jenkins 2.479.1 digunakan sebagai contoh untuk menggambarkan proses ini.

Masuk ke Jenkins.
Di panel navigasi di sebelah kiri, klik Manage Jenkins.
Di halaman Manage Jenkins, klik Plugins.
Di halaman Plugins, klik Advanced settings.
Di bagian Deploy Plugin, klik Choose File.
Pilih plugin CI/CD yang telah diunduh bernama sas-jenkins-plugin.
Klik Deploy.
Mulai ulang Jenkins.
Penting
Setelah menginstal plugin sas-jenkins-plugin, Anda harus memulai ulang Jenkins agar plugin tersebut berfungsi.

Konfigurasikan Pemindaian Gambar

Masuk ke Jenkins.
Temukan proyek Jenkins Pipeline yang ingin Anda pindai gambarnya dan klik nama proyek tersebut.
Di panel navigasi di sebelah kiri, klik Configure.

Di bagian Pipeline, konfigurasikan parameter-parameter tersebut. Setelah menyelesaikan konfigurasi, gambar dalam proyek Jenkins Pipeline dapat dipindai.

Daftar berikut memberikan contoh pipeline deklaratif dan skrip untuk Jenkinsfile. Anda dapat memilih contoh untuk menyelesaikan konfigurasi berdasarkan kebutuhan bisnis Anda.

Contoh pipeline skrip

node {
    sas(accessKeyId: '$AK', accessKeySecret: '$SK', token: '$TOKEN', imageId: '$IMAGE', domain: '$DOMAIN', registryUrl: '$REGISTRY_URL', registryUsername: '$REGISTRY_USERNAME', registryPwd: '$REGISTRY_PWD')
}

Contoh pipeline deklaratif

pipeline {
    agent any

    environment {
        ACCESS_KEY_ID = '$AK'
        ACCESS_KEY_SECRET = '$SK'
        IMAGE_ID = '$IMAGE'
        TOKEN = '$TOKEN'
        DOMAIN = '$DOMAIN'
        REGISTRY_URL = null
        REGISTRY_USERNAME = null
        REGISTRY_PWD = null
    }

    stages {
        stage('Build') {
            steps {
                sas(accessKeyId: env.ACCESS_KEY_ID, accessKeySecret: env.ACCESS_KEY_SECRET, imageId: env.IMAGE_ID, token: env.TOKEN, domain: env.DOMAIN, registryUrl: env.REGISTRY_URL, registryUsername: env.REGISTRY_USERNAME, registryPwd: env.REGISTRY_PWD)
            }
        }
    }
}

Klik Save.
Setelah menyelesaikan konfigurasi, Security Center akan memindai gambar dalam proyek untuk risiko saat Anda membangun proyek tersebut.

Apa yang Harus Dilakukan Selanjutnya

Anda dapat melihat hasil pemindaian gambar di tab Container pada halaman Aset di Konsol Security Center. Untuk informasi lebih lanjut, lihat Lihat hasil pemindaian gambar.