基于Jenkins Spinnaker CI ／ CD练习的Kubernetes，添加产品镜像扫描

　　在早期，詹金斯（Jenkins）进行了kubernetes jenkins Pipeline中所有CI/CD的演变。这是准备将CD连续分配给Spinnaker！当然，正常的想法应该是，詹金斯大三角地的用户帐户首先打开集成的ldap.spinnaker帐户系统。整合ldap.jenkins在进行相关实验之前。关于詹金斯集成的LDAP的步骤首先省略。为了拆分管道装配线实践。帐户系统还不是很紧迫！当然，我认为第一步是扫描图像的步骤，首先获得一波镜子扫描！毕竟，安全是第一个安全性

　　注意：图像镜仓库使用港口

　　Harbor的默认镜子扫描仪是Trivy。看起来好像是克莱尔吗？记住

　　看看Harbor的API.Harbor的API可以直接扫描：

　　但是这里有一个缺陷：我想直接在詹金斯装配线中显示报告，只能获得日志，我不能总是在詹金斯电影中扫描港口。学习态度，体验詹金斯管道中镜像的自动扫描。

　　我仍然使用我的大三角士 - 德莫实例进行验证。请参阅：Jenkins-Spinnaker-nginx-Demo的配置，修改管道如下：

　　修改了Yangming Boss清洁镜的管道脚本，并添加了扫描图像的阶段！实际上，它被称为港口的API文档。有关更多详细信息，请参考港口的官方API。

　　Spinnaker-nginx-Demo管道是由GitLab触发的。Gitlab仓库中的主分支的文件触发Jenkins结构：

　　当然，OK是成功的，如果您有其他需求，请参考港口的API文件。当然，前提是港口的功能...，您不能在詹金斯整合扫描报告，让我放弃在港口的琐事，我放弃了港口的琐事。当然，我可能是我不熟悉琐事。我没有再次阅读Trivy的文档，但我只是阅读了Harbor的API ..................................

　　锚定-ngine，当您无意中搜索Jenkins扫描图像时，这些关键字：https：//cloud.tevencent.com/developer/article/Article/1666535。非常好的文章，然后查看官方网站，有HelminStallation方法：https：//engine.anchore.io/docs/install/helm/，安装它进行测试

　　注意：哈哈哈，我以前又做了一次，所以我在Helm Warehouse之前添加了1.14.6版本。但是，如果您未能成功地与Jenkins集成，您想尝试最新版本...但是现实似乎失败了我。据估计，詹金斯的插头太老了吗？（以下步骤 - 逐步验证是我尚未在-depth中研究...实际上是可能的），顺便说一下，审查了Helm命令！

　　只需修改存储大小并设置密码和邮箱！

　　我发现了一个作弊...为什么kubernetes域都默认了cluster.local？local？读取配置文件后，我找不到修改...

　　詹金斯必须首先安装插件配置：系统管理系统配置：

　　由于这是测试，因此首先使用Anchore Enine来改进DevSecops工具链中的演示（修改了建设性节点，GitHub仓库和Dockerhub仓库键）：

　　詹金斯新管道任务锚定 -

　　注意：github.com被修改为github.com.cnpmjs.org加速...毕竟，墙壁裂缝无法拉动。

　　无论如何，无论如何，这都是无法运行管道任务的。...，不理解，慢慢地剥离了问题.........

　　使用Anchore Enine改进DevSecops工具链来制作Docker-Compose部署方法：注意：我的集群默认值CRI CRI是集装箱，K8S-Node-06 Node是Docker的运行，并且不参与调度。将其安装在此服务器上！内部IP：10.0.4.18。

　　安装Docker-Compose的先决条件：

　　Docker -compose UP -D直接使用默认的YAML文件而无需进行其他修改，而仅在早期阶段进行测试。

　　修改Jenkins配置

　　管道测试：

　　不能初步估计舵机部署是我集装箱的原因吗？还是服务器版本太高？

　　但是问题又来了：adkerhub是dockerhub。我的仓库是一个私人海港仓库。Spinnaker-nginx-Demo的应用程序管道无法运行...........

　　发生了什么事？功夫值得一看：https：//github.com/anchore/anchore-enchore-engine/438，找到了解决方案...

　　增加私人仓库配置

　　嗯，我添加了港口的仓库来看看它。我像我的装配线一样运行詹金斯。

　　以同样的方式，我现在怀疑我的头盔部署港也是这个错误……我开始怀疑错误的，修改它！

　　这似乎是成功的！在推翻了我对或版本的运行时假设后，詹金斯的配置被重新修改以设置锚定-ngine的API地址。由于cluter的俱乐部茎。

　　可惜修改GitLab文件以触发管道任务。遗憾的是，高风险漏洞检测未能通过失败，哈哈哈哈哈，但装配线最终运行：

　　以Spinnaker-nginx-Demo 107产品镜像进行比较。产品标签为harbor.xxxx.com/spinnaker/spinnaker-nginx-demo:202111211616：anchore-engine报道：为什么港口的琐事扫描中没有漏洞？立即陷入迷恋的 - 型 - 型 - 型 - 固定的混乱以解决脆弱性。..