将 Docker Scout 与 Sysdig 集成

Sysdig 集成使 Docker Scout 能够自动检测你正在用于运行工作负载的镜像。激活此集成可让你实时洞察你的安全态势，并让你将你的构建与生产环境中的运行情况进行比较。

工作原理

Sysdig Agent 捕获容器工作负载的镜像。Docker Scout 与 Sysdig API 集成以发现集群中的镜像。此集成使用 Sysdig 的 Risk Spotlight 功能。更多信息，请参阅 Risk Spotlight 集成（Sysdig 文档）。

提示

Sysdig 为 Docker 用户提供免费试用版，以试用新的 Docker Scout 集成。

注册

每个 Sysdig 集成都映射到一个环境。启用 Sysdig 集成时，你需要指定该集群的环境名称，例如 production 或 staging。Docker Scout 将集群中的镜像分配给相应环境。这使你可以使用环境过滤器查看环境的漏洞状态和策略合规性。

只有 Docker Scout 分析过的镜像才能分配给环境。Sysdig 运行时集成本身不会触发镜像分析。要自动分析镜像，请启用 注册表集成。

镜像分析不一定要先于运行时集成，但环境分配只有在 Docker Scout 分析完镜像后才会发生。

先决条件

• 在要集成的集群中安装 Sysdig Agent，请参阅 安装 Sysdig Agent（Sysdig 文档）。
• 为 Sysdig 中的 Risk Spotlight 集成启用分析，请参阅 分析（Sysdig 文档）。
• 你必须是组织所有者才能在 Docker Scout 仪表盘中启用此集成。

集成环境

1. 转到 Docker Scout 仪表盘上的 Sysdig 集成页面。

2. 在**如何集成**部分，输入此集成的配置名称。Docker Scout 使用此标签作为集成的显示名称。

3. 选择**下一步**。

4. 输入 Risk Spotlight API 令牌并在下拉列表中选择区域。

   Risk Spotlight API 令牌是 Docker Scout 集成 Sysdig 所需的 Sysdig 令牌。有关如何生成 Risk Spotlight 令牌的更多说明，请参阅 Risk Spotlight 集成（Sysdig 文档）。

   该区域对应于部署 Sysdig Agent 时设置的global.sysdig.region 配置参数。

5. 选择**下一步**。

   选择**下一步**后，Docker Scout 会连接到 Sysdig 并检索您的 Sysdig 帐户的集群名称。集群名称对应于部署 Sysdig Agent 时设置的global.clusterConfig.name 配置参数。

   如果 Docker Scout 无法使用提供的令牌连接到 Sysdig，则会显示错误。如果出现错误，您将无法继续集成。请返回并验证配置详细信息是否正确。

6. 在下拉列表中选择集群名称。

7. 选择**下一步**。

8. 为该集群分配一个环境名称。

   您可以重用现有环境或创建一个新环境。

9. 选择**启用集成**。

启用集成后，Docker Scout 会自动检测集群中运行的镜像，并将这些镜像分配给与集群关联的环境。有关环境的更多信息，请参见环境监控。

注意

Docker Scout 仅检测已分析的镜像。要触发镜像分析，请启用注册表集成并将镜像推送到您的注册表。

如果您为此次集成创建了新环境，则至少分析了一个镜像后，该环境就会出现在 Docker Scout 中。

要集成更多集群，请访问Sysdig 集成页面并选择**添加**按钮。