牧云·云原生安全平台支持集成 Docker Registry v2 仓库，可对企业的仓库镜像进行扫描，依据扫描结果进行风险分析边并提供修复建议，重点关注开发人员在镜像构建时的风险管理。

前置准备

• 确认 Docker Registry v2 仓库地址
• 确认 Docker Registry v2 仓库指定端口
• 确认您的用户名与密码
• 探针准备
  • 使用本地部署探针时，您需要提前创建部署用于扫描仓库的探针或探针组
  • 使用云部署探针时，您无需提前部署，可以直接进行选择

操作步骤

• 前往产品控制台
• 导航到 /管理中心/集成资源 页面，点击右上角 集成资源
• 选择 Docker Registry v2 对应的资源类型
• 为您的仓库命名，并输入您的 Docker Registry v2 仓库地址与端口、用户名与密码
• 选择您需要的探针
• 点击 保存

保存后，需等待 10s，平台将自动拉取对应探针进行权限认证，当连接状态提示 已连接 时，即顺利完成 Docker Registry v2 仓库集成。

选择探针时请注意，保证所选探针所在机器和仓库之间的连通性，以防探针机器在外网仓库机器在内网等情况

体验版云探针限额每天免费执行 2 次任务计划最多扫描 50 个目标镜像，提升额度请与我们联系

连接状态

四种连接状态：待连接、已连接、网络不可达、鉴权失败

• 待连接：探针正在验证仓库认证信息
• 已连接：当前集成资源对象与探针连接正常，可顺利通信
• 网络不可达：探针所在网络无法与目标仓库所在网络正常通信，请排查此仓库指定的扫描探针所在服务器是否能与目标仓库所在服务器正常通信
• 鉴权失败：探针可以与仓库正常通信，但因仓库相关认证参数不正确导致鉴权失败，请排查仓库认证参数是否准确

错误排查

如果一直无法连接到仓库，请依照以下条目进行排查：

• 检查用户名与密码是否填写正确
• 检查仓库地址是否填写正确，是否按照标准格式填写：http 或 https + :// + IP 或者域名
• 检查在牧云·云原生安全平台创建 集成资源 时，是否选择用途为旁路扫描的探针
• 检查选择的探针所在服务器是否可以与仓库正常通信