Instal dan konfigurasi plugin CI/CD untuk scan image container di Jenkins Pipelines - Security Center - Alibaba Cloud - Security Center

Security Center terintegrasi dengan Jenkins untuk memindai gambar kontainer secara otomatis selama setiap build. Instal Plugin sas-jenkins-plugin, lalu konfigurasikan Jenkinsfile agar memicu pemindaian gambar saat pipeline dijalankan.

Panduan ini mencakup langkah-langkah berikut:

Unduh Plugin dari konsol Security Center
Instal Plugin pada Jenkins
Konfigurasikan pemindaian gambar dalam proyek Jenkins Pipeline Anda

Prasyarat

Sebelum memulai, pastikan Anda telah memiliki:

Jenkins versi 1.625.3 atau lebih baru
Akses ke konsol Security Center
ID AccessKey dan AccessKey Secret Alibaba Cloud
Proyek Jenkins Pipeline

Unduh Plugin CI/CD

Masuk ke konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Wilayah yang didukung adalah China dan Outside China.
Di panel navigasi sebelah kiri, pilih Protection Configuration > Container Protection > CI/CD Integration Settings.
Klik Integration Configuration.
Di panel Integration Configuration, klik Download Plug-in di pojok kanan atas.

Plugin tersebut diunduh sebagai file HPI bernama sas-jenkins-plugin.

Instal Plugin CI/CD pada Jenkins

Masuk ke Jenkins.
Di panel navigasi sebelah kiri, klik Manage Jenkins.
Di halaman Manage Jenkins, klik Manage Plugins.
Di halaman Manage Plugins, klik tab Advanced.
Di bagian Upload Plugin, klik Choose File dan pilih file HPI sas-jenkins-plugin.
Klik Upload.

Penting

Restart Jenkins setelah instalasi. Plugin tidak akan berlaku hingga Jenkins direstart.

Konfigurasikan pemindaian gambar

Masuk ke Jenkins.
Cari proyek Jenkins Pipeline yang gambarnya ingin Anda pindai, lalu klik nama proyek tersebut.
Di panel navigasi sebelah kiri, klik Configure.

Di bagian Pipeline, tambahkan langkah sas() ke Jenkinsfile Anda. Pilih salah satu contoh berikut berdasarkan jenis pipeline Anda.

Scripted Pipeline

node {
    sas(accessKeyId: '$AK', accessKeySecret: '$SK', token: '$TOKEN', imageId: '$IMAGE', domain: '$DOMAIN', registryUrl: '$REGISTRY_URL', registryUsername: '$REGISTRY_USERNAME', registryPwd: '$REGISTRY_PWD')
}

Declarative Pipeline

pipeline {
    agent any

    environment {
        ACCESS_KEY_ID = '$AK'
        ACCESS_KEY_SECRET = '$SK'
        IMAGE_ID = '$IMAGE'
        TOKEN = '$TOKEN'
        DOMAIN = '$DOMAIN'
        REGISTRY_URL = null
        REGISTRY_USERNAME = null
        REGISTRY_PWD = null
    }

    stages {
        stage('Build') {
            steps {
                sas(accessKeyId: env.ACCESS_KEY_ID, accessKeySecret: env.ACCESS_KEY_SECRET, imageId: env.IMAGE_ID, token: env.TOKEN, domain: env.DOMAIN, registryUrl: env.REGISTRY_URL, registryUsername: env.REGISTRY_USERNAME, registryPwd: env.REGISTRY_PWD)
            }
        }
    }
}

Klik Save.

Security Center akan memindai gambar dalam proyek tersebut untuk mendeteksi risiko setiap kali Anda memicu build.

Langkah berikutnya

Lihat hasil pemindaian gambar di tab Container pada halaman Assets di konsol Security Center. Untuk informasi selengkapnya, lihat View image scan results.