将 Docker Scout 与 Sysdig 集成

Sysdig 集成使 Docker Scout 能够自动检测你的运行工作负载所使用的镜像。激活此集成可为你提供有关安全态势的实时洞察，并允许你将构建与生产环境中运行的内容进行比较。

工作原理

Sysdig Agent 会捕获你的容器工作负载的镜像。Docker Scout 与 Sysdig API 集成，以发现你集群中的镜像。此集成使用 Sysdig 的风险聚光灯功能。有关更多信息，请参阅 风险聚光灯集成（Sysdig 文档）。

提示

Sysdig 为 Docker 用户提供免费试用，以试用新的 Docker Scout 集成。

注册

每个 Sysdig 集成都映射到一个环境。当你启用 Sysdig 集成时，你需要指定该集群的环境名称，例如 production 或 staging。Docker Scout 会将集群中的镜像分配到相应的环境。这允许你使用环境过滤器查看环境的漏洞状态和策略合规性。

只有经 Docker Scout 分析的镜像才能分配到环境。Sysdig 运行时集成本身不会触发镜像分析。要自动分析镜像，请启用仓库集成。

镜像分析不一定必须在运行时集成之前进行，但环境分配只有在 Docker Scout 分析了镜像后才会发生。

先决条件

• 在你想要集成的集群中安装 Sysdig Agent，请参阅安装 Sysdig Agent（Sysdig 文档）。
• 在 Sysdig 中为风险聚光灯集成启用分析，请参阅分析（Sysdig 文档）。
• 你必须是组织所有者才能在 Docker Scout 仪表盘中启用集成。

集成环境

1. 前往 Docker Scout 仪表盘上的Sysdig 集成页面。

2. 在“如何集成”部分，为此集成输入一个配置名称。Docker Scout 将使用此标签作为集成的显示名称。

3. 选择 下一步。

4. 输入风险聚光灯 API 令牌并在下拉列表中选择区域。

   风险聚光灯 API 令牌是 Docker Scout 与 Sysdig 集成所需的 Sysdig 令牌。有关如何生成风险聚光灯令牌的更多说明，请参阅 风险聚光灯集成（Sysdig 文档）。

   该区域对应于部署 Sysdig Agent 时设置的 global.sysdig.region 配置参数。

5. 选择 下一步。

   选择 下一步 后，Docker Scout 将连接到 Sysdig 并检索你的 Sysdig 账户的集群名称。集群名称对应于部署 Sysdig Agent 时设置的 global.clusterConfig.name 配置参数。

   如果 Docker Scout 使用提供的令牌连接 Sysdig 失败，将显示错误。如果出现错误，你将无法继续集成。请返回并验证配置详情是否正确。

6. 在下拉列表中选择一个集群名称。

7. 选择 下一步。

8. 为此集群分配一个环境名称。

   你可以重用现有环境或创建一个新环境。

9. 选择 启用集成。

启用集成后，Docker Scout 会自动检测在集群中运行的镜像，并将这些镜像分配给与集群关联的环境。有关环境的更多信息，请参阅环境监控。

注意

Docker Scout 只检测已分析的镜像。要触发镜像分析，请启用仓库集成并将镜像推送到你的仓库。

如果你为此集成创建了一个新环境，当至少有一个镜像被分析时，该环境会出现在 Docker Scout 中。

要集成更多集群，请前往Sysdig 集成页面并选择 添加 按钮。