すべてのプロダクト
Search

このプロダクト

    Security Center:Jenkins Freestyleプロジェクト用のCI/CDプラグインをインストールする

    ドキュメントセンター

    Security Center:Jenkins Freestyleプロジェクト用のCI/CDプラグインをインストールする

    最終更新日:Nov 20, 2024

    Security Centerでは、Jenkins Freestyleプロジェクト用のCI/CDプラグインをインストールできます。 CI/CDプラグインをインストールした後、Security Centerはプロジェクトのビルド時にプロジェクト内のイメージをスキャンします。 このトピックでは、Jenkins FreestyleプロジェクトのCI/CDプラグインをインストールする方法について説明します。

    制限事項

    CI/CDプラグインはJenkins 1.625.3以降にのみインストールできます。

    CI/CDプラグインのダウンロード

    1. Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。左側のナビゲーションウィンドウで、保護設定 > コンテナ保護 > CI / CD アクセス設定 を選択します。

    2. [統合設定] をクリックします。

    3. [統合設定] パネルで、右上隅の [プラグインのダウンロード] をクリックします。

      HPI形式のCI/CDプラグインがコンピュータにダウンロードされます。 プラグインの名前はsas-jenkins-pluginです。

    JenkinsにCI/CDプラグインをインストールする

    Jenkins 2.479.1のインターフェースを例としてこのプロセスを説明する。

    1. Jenkinsにログインします。

    2. 左側のナビゲーションウィンドウで、[Jenkinsの管理] をクリックします。

    3. [Jenkinsの管理] ページで、[プラグイン] をクリックします。

      image

    4. [プラグイン] ページで、[詳細設定] をクリックします。

    5. [プラグインのデプロイ] セクションで、[ファイルの選択] をクリックします。

      ダウンロードしたCI/CDプラグインのsas-jenkins-pluginを選択します。

      image

    6. [デプロイ] をクリックします。

    7. ジェンキンスを再起動します。

      重要

      sas-jenkins-pluginプラグインをインストールした後、Jenkinsを再起動してプラグインを有効にする必要があります。

      image

    イメージスキャンの設定

    Jenkins 2.479.1のインターフェースを例としてこのプロセスを説明する。

    1. Jenkinsにログインします。

    2. 画像をスキャンするJenkins Freestyleプロジェクトを見つけて、プロジェクトの名前をクリックします。

    3. 左側のナビゲーションウィンドウで、[設定] をクリックします。

    4. 表示されるページで、[ビルド手順] セクションを見つけ、[ビルド手順] をクリックし、ドロップダウンリストから [イメージの脆弱性スキャン] を選択します。

    5. イメージの脆弱性スキャンセクションで、パラメーターを設定します。 設定が完了したら、Jenkins Freestyleプロジェクトの画像をスキャンできます。

      下表に、各パラメーターを説明します。

      パラメーター

      説明

      AccessKeyId

      Alibaba CloudアカウントまたはAlibaba CloudアカウントのRAMユーザーのAccessKey ID。

      説明

      RAMユーザーのAccessKey IDを入力することを推奨します。

      AccessKeySecret

      Alibaba CloudアカウントまたはAlibaba CloudアカウントのRAMユーザーのAccessKeyシークレット。

      説明

      RAMユーザーのAccessKeyシークレットを入力することを推奨します。

      トークン

      CI/CDプラグインのトークン。 CI/CDプラグインのトークンを取得する方法の詳細については、「CI/CDプラグインのトークンの取得」をご参照ください。

      ImageId

      スキャンする画像のID、または画像が属する画像リポジトリのタグ。

      ドメイン

      中国以外のリージョンでは、t o tds.ap-southeast-1.aliyuncs.comを設定します。

      RegistryUrl

      イメージリポジトリのURL。

      重要

      リモートイメージリポジトリでイメージをスキャンする場合は、このパラメーターを設定する必要があります。

      RegistryUsername

      イメージリポジトリへのログインに使用されるユーザー名。

      重要

      リモートイメージリポジトリでイメージをスキャンする場合は、このパラメーターを設定する必要があります。

      RegistryPwd

      イメージリポジトリへのログインに使用されるパスワード。

      重要

      リモートイメージリポジトリでイメージをスキャンする場合は、このパラメーターを設定する必要があります。

    6. [保存] をクリックします。

      設定が完了すると、Security Centerはプロジェクトのビルド時にプロジェクト内のイメージをスキャンしてリスクを検出します。

    次のステップ

    画像スキャン結果を表示します。 詳細については、「イメージスキャン結果の表示」をご参照ください。