本文将指导你如何使用 Jenkins 功能。
所需环境
- Jenkins
- Jenkins 部署服务器与牧云·云原生安全平台网络畅通
插件安装
- 前往平台
/镜像安全/CI/CD,选择Jenkins卡片,点击【配置 Token】按钮,点击下载插件包 - 前往 Jenkins 面板 > 系统管理 > 插件管理 > 高级 > Deploy Plugin 选择插件文件, 点击 Deploy 按钮完成插件安装。
- 前往 Jenkins 面版 > 系统管理 > 系统配置 找到 Veinmind Scanner Options, 粘贴平台获取的 Token, 点击 保存 按钮完成初始化配置。
- 这里是插件的全局配置参数,对所有使用插件的 CICD 都生效,您只需依据上图内容粘贴 Token 即可,其他参数可保持默认选项
- image :默认为空
- 策略 id:默认选择平台内置的默认策略,如需更换全局策略需前往平台创建策略后复制策略 id 填写到此处
- serverURl:默认即可
- CaURl:默认即可
- 日志级别:默认即可
自动模式
安装插件后,默认启动插件的自动模式,使用默认策略对所有使用插件的 CICD 进行安全检测扫描并上报结果到平台,默认策略不会进行镜像阻断操作,您可在系统配置中修改策略 id 修改默认策略内容
手动模式
如针对不同的 Pipline 有不同的检测需求,即可使用手动模式,详细教程请参考下方内容
创建策略
- 前往平台,点击【创建策略】按钮,依据业务情况配置策略参数
| 参数字段 | 内容 |
|---|---|
| 策略名称 | 当前默认填充格式是当前年月日+四位随机字符串,例如: 2022-03-21-X8s9;您可以依据业务需求进行更改 |
| 扫描镜像 | 非必填,为空时则扫描所有临时镜像。 建议指定需要扫描的镜像名称,如您使用宿主机 Docker ,为空将扫描本地所有镜像,影响扫描速率且产生重复数据。 |
| 启用插件 | 漏洞扫描、敏感信息扫描、webshell扫描、恶意样本扫描,支持一键选择全部插件 |
| 开启阻断 | 您可以选择是否开启镜像阻断功能,开启阻断将需要配置阻断级别参数 |
| 阻断级别 | 单选严重、高危、中危、低危级别。 Pipline将对高于等于选择级别的内容进行阻断。 |
| 策略 ID | 创建策略后,可以在策略详情查看此 ID,策略 ID 可用于 Jenkins 中快速进行策略更换。 |
- 复制命令,前往 Jenkins 面板 > 进入目标 Pipline 详情 > 左侧点击配置 > 定位到流水线 > 粘贴命令 > 点击保存
构建扫描
- 当完成上述配置后,即可开始构建,构建完成后即可前往平台查看扫描结果
