0

我已将 docker 映像推送到人工 docker 注册表,JFrog XRay 已启动并正在运行。我知道要使用 XRay,它需要传递给它的一些构建信息(如 buildName、buildNumber),而人工 docker 注册表不包含这些信息。

根据https://www.jfrog.com/confluence/display/JFROG/Scripted+Pipeline+Syntax#ScriptedPipelineSyntax-DockerBuildswithArtifactory我必须有权访问 docker 守护程序(在 jenkins 代理本身或其他容器上)。据我所知,运行 docker 需要特权访问,这是不安全的,因为它可能会危及集群安全。

有没有办法在没有 docker 守护进程的情况下将 docker build 推送到 XRay?

4

1 回答 1

2

要使用 Xray 扫描 Docker,您不必添加构建信息。使用所需的策略在相关的 Docker 存储库上定义一个 Watch 就足够了。

如果您想在构建过程中扫描 Docker 构建,我建议您联系 JFrog 支持,他们将帮助您解决任何相关问题。

谢谢,Ofir - 试图帮助 X 射线 :-)

于 2020-03-30T16:13:10.560 回答