14.3. イメージをスキャンするための Quay Container Registry との統合

イメージをスキャンするために、Red Hat Advanced Cluster Security for Kubernetes を Quay Container Registry と統合できます。

前提条件

  • イメージをスキャンするには、Quay Container Registry で認証するための OAuth トークンが必要です。

手順

  1. RHACS ポータルで、Platform ConfigurationIntegrations に移動します。
  2. Image Integrations セクションで Red Hat Quay.io を選択します。
  3. New integration をクリックします。
  4. Integration name を入力します。
  5. Type で、Scanner を選択します。(レジストリーとも統合する場合は、Scanner + Registry を選択します。) 以下のフィールドに情報を入力します。

    • Endpoint: レジストリーのアドレスを入力します。
    • OAuth token: RHACS が API を使用して認証するために使用する OAuth トークンを入力します。
    • オプション: Robot username: Scanner + Registry を設定しており、Quay ロボットアカウントを使用してレジストリーにアクセスしている場合は、<namespace>+<accountname> の形式でユーザー名を入力します。
    • オプション: Robot password: Scanner + Registry を設定していて、Quay ロボットアカウントを使用してレジストリーにアクセスしている場合は、ロボットアカウントのユーザー名のパスワードを入力します。
  6. オプション: レジストリーへの接続時に TLS 証明書を使用していない場合は、Disable TLS certificate validation (insecure) を選択します。
  7. オプション: テストを行わずにインテグレーションを作成するには、Create integration without testing を選択します。
  8. Save を選択します。
注記

Quay インテグレーションを編集しているが資格情報を更新したくない場合は、Update stored credentials が選択されていないことを確認します。