將 Docker Scout 與 Sysdig 整合

Sysdig 整合使 Docker Scout 能夠自動檢測您用於執行工作負載的映象。啟用此整合可為您提供有關安全狀況的即時洞察，並允許您將構建與生產中執行的映象進行比較。

工作原理

Sysdig Agent 捕獲容器工作負載的映象。Docker Scout 與 Sysdig API 整合以發現叢集中的映象。此整合使用 Sysdig 的 Risk Spotlight 功能。有關更多資訊，請參閱 Risk Spotlight 整合（Sysdig 文件）。

提示

Sysdig 為 Docker 使用者提供免費試用，以體驗新的 Docker Scout 整合。

註冊

每個 Sysdig 整合都對映到一個環境。啟用 Sysdig 整合時，您需要為該叢集指定環境名稱，例如 production 或 staging。Docker Scout 將叢集中的映象分配給相應的環境。這使您可以使用環境過濾器檢視環境的漏洞狀態和策略合規性。

只有經 Docker Scout 分析的映象才能分配給環境。Sysdig 執行時整合本身不會觸發映象分析。要自動分析映象，請啟用登錄檔整合。

映象分析不一定必須先於執行時整合，但環境分配僅在 Docker Scout 分析映象後進行。

先決條件

• 在要整合的叢集中安裝 Sysdig Agent，請參閱 安裝 Sysdig Agent（Sysdig 文件）。
• 在 Sysdig 中為 Risk Spotlight 整合啟用分析，請參閱 分析（Sysdig 文件）。
• 您必須是組織所有者才能在 Docker Scout 儀表板中啟用整合。

整合環境

1. 轉到 Docker Scout 儀表板上的 Sysdig 整合頁面。

2. 在如何整合部分，為此整合輸入一個配置名稱。Docker Scout 使用此標籤作為整合的顯示名稱。

3. 選擇“**下一步**”。

4. 輸入 Risk Spotlight API 令牌並在下拉列表中選擇區域。

   Risk Spotlight API 令牌是 Docker Scout 與 Sysdig 整合所需的 Sysdig 令牌。有關如何生成 Risk Spotlight 令牌的更多說明，請參閱 Risk Spotlight 整合（Sysdig 文件）。

   該區域對應於部署 Sysdig Agent 時設定的 global.sysdig.region 配置引數。

5. 選擇“**下一步**”。

   選擇下一步後，Docker Scout 連線到 Sysdig 並檢索您的 Sysdig 賬戶的叢集名稱。叢集名稱對應於部署 Sysdig Agent 時設定的 global.clusterConfig.name 配置引數。

   如果 Docker Scout 使用提供的令牌連線 Sysdig 失敗，則會顯示錯誤。如果出現錯誤，您將無法繼續整合。返回並驗證配置詳細資訊是否正確。

6. 在下拉列表中選擇一個叢集名稱。

7. 選擇“**下一步**”。

8. 為此叢集分配一個環境名稱。

   您可以重複使用現有環境或建立新環境。

9. 選擇啟用整合。

啟用整合後，Docker Scout 會自動檢測叢集中執行的映象，並將這些映象分配給與叢集關聯的環境。有關環境的更多資訊，請參閱 環境監控。

注意

Docker Scout 只檢測已分析的映象。要觸發映象分析，請啟用登錄檔整合並將映象推送到您的登錄檔。

如果您為此整合建立了新環境，則當至少有一個映象被分析後，該環境將顯示在 Docker Scout 中。

要整合更多叢集，請轉到 Sysdig 整合頁面並選擇新增按鈕。