Сканирование Docker образов¶
Агент поддерживает функциональность сканирования образов в стандартах OCI и Docker и может быть запущен одним из перечисленных способов с указанием:
-
пути до tar-архива созданного с использованием docker save:
-
названия образа находящегося в демоне Docker, Podman:
-
названия образа из публичного Docker HUB:
-
названия образа из приватного registry:
Перед работой с приватным репозиторием нужно выполнить команду
docker login
Альтернативно можно авторизоваться в приватном registry с помощью переменных окружения:
JOHNNY_REGISTRY_AUTH_AUTHORITY
- URL на registry (к примеру "docker.io", "localhost:5000" и т.д.);JOHNNY_REGISTRY_AUTH_LOGIN
- логин;JOHNNY_REGISTRY_AUTH_PASSWORD
- пароль;JOHNNY_REGISTRY_AUTH_TOKEN
- токен;
или через аналогичные переменные в config-файле:
authority
;login
;password
;token
.
Примечание: токен и логин с паролем взаимозаменяемы.
Сканирование файловой системы внутри образа¶
Для выполнения сканирования файлов внутри образа необходимо добавить в команду параметр --scan-files
или указать в config-файле переменную scan-files
в секции image
.