14.2. 与 Google Container Registry 集成

您可以将 Red Hat Advanced Cluster Security for Kubernetes 与 Google Container Registry (GCR)集成,以进行容器分析和漏洞扫描。

前提条件

  • 您必须具有 Google Container Registry 的服务帐户密钥。
  • 关联的服务帐户可以访问 registry。有关授予用户和其他项目访问权限 GCR 的信息,请参阅配置访问控制
  • 如果使用 GCR Container Analysis,已将以下角色赋予服务帐户:

    • 容器分析备注查看器
    • 容器分析 Occurrences Viewer
    • 存储对象查看器

流程

  1. 在 RHACS 门户网站中,进入 Platform ConfigurationIntegrations
  2. Image Integrations 部分下,选择 Google Container Registry

    此时会打开 Configure image integration modal。

  3. 单击 New Integration
  4. 输入以下字段的详情:

    1. 集成名称 :集成的名称。
    2. 类型 :选择 Scanner
    3. 注册表端点 :registry 的地址。
    4. 项目 :Google Cloud 项目名称。
    5. 用于身份验证的服务帐户密钥(JSON)
  5. 选择 Testcheckmark 图标)来测试与所选 registry 的集成是否正常工作。
  6. 选择 Create (save icon)来创建配置。