将 Docker Scout 与 Sysdig 集成

Sysdig 集成使 Docker Scout 能够自动检测您用于运行工作负载的镜像。激活此集成可为您提供有关安全状况的实时洞察，并允许您将构建与生产中运行的镜像进行比较。

工作原理

Sysdig Agent 捕获容器工作负载的镜像。Docker Scout 与 Sysdig API 集成以发现集群中的镜像。此集成使用 Sysdig 的 Risk Spotlight 功能。有关更多信息，请参阅 Risk Spotlight 集成（Sysdig 文档）。

提示

Sysdig 为 Docker 用户提供免费试用，以体验新的 Docker Scout 集成。

注册

每个 Sysdig 集成都映射到一个环境。启用 Sysdig 集成时，您需要为该集群指定环境名称，例如 production 或 staging。Docker Scout 将集群中的镜像分配给相应的环境。这使您可以使用环境过滤器查看环境的漏洞状态和策略合规性。

只有经 Docker Scout 分析的镜像才能分配给环境。Sysdig 运行时集成本身不会触发镜像分析。要自动分析镜像，请启用注册表集成。

镜像分析不一定必须先于运行时集成，但环境分配仅在 Docker Scout 分析镜像后进行。

先决条件

• 在要集成的集群中安装 Sysdig Agent，请参阅 安装 Sysdig Agent（Sysdig 文档）。
• 在 Sysdig 中为 Risk Spotlight 集成启用分析，请参阅 分析（Sysdig 文档）。
• 您必须是组织所有者才能在 Docker Scout 仪表板中启用集成。

集成环境

1. 转到 Docker Scout 仪表板上的 Sysdig 集成页面。

2. 在如何集成部分，为此集成输入一个配置名称。Docker Scout 使用此标签作为集成的显示名称。

3. 选择“**下一步**”。

4. 输入 Risk Spotlight API 令牌并在下拉列表中选择区域。

   Risk Spotlight API 令牌是 Docker Scout 与 Sysdig 集成所需的 Sysdig 令牌。有关如何生成 Risk Spotlight 令牌的更多说明，请参阅 Risk Spotlight 集成（Sysdig 文档）。

   该区域对应于部署 Sysdig Agent 时设置的 global.sysdig.region 配置参数。

5. 选择“**下一步**”。

   选择下一步后，Docker Scout 连接到 Sysdig 并检索您的 Sysdig 账户的集群名称。集群名称对应于部署 Sysdig Agent 时设置的 global.clusterConfig.name 配置参数。

   如果 Docker Scout 使用提供的令牌连接 Sysdig 失败，则会显示错误。如果出现错误，您将无法继续集成。返回并验证配置详细信息是否正确。

6. 在下拉列表中选择一个集群名称。

7. 选择“**下一步**”。

8. 为此集群分配一个环境名称。

   您可以重复使用现有环境或创建新环境。

9. 选择启用集成。

启用集成后，Docker Scout 会自动检测集群中运行的镜像，并将这些镜像分配给与集群关联的环境。有关环境的更多信息，请参阅 环境监控。

注意

Docker Scout 只检测已分析的镜像。要触发镜像分析，请启用注册表集成并将镜像推送到您的注册表。

如果您为此集成创建了新环境，则当至少有一个镜像被分析后，该环境将显示在 Docker Scout 中。

要集成更多集群，请转到 Sysdig 集成页面并选择添加按钮。