Автоматическое сканирование Docker-образа при загрузке в реестр Yandex Container Registry с помощью функции Yandex Cloud Functions
В этом руководстве вы создадите реестр Container Registry для хранения Docker-образа и настроите автоматическое сканирование на уязвимости, при загрузке образа в реестр. С помощью триггера Cloud Functions будут отслеживаться изменения в реестре и при загрузке Docker-образа в реестр, будет вызываться функция для запуска сканирования.
Подготовка инфраструктуры для создания рееестра и настройки автоматические сканирования Docker-образов с помощью Terraform описана в практическом руководстве, необходимые для настройки конфигурационные файлы image-auto-scan.tf
, image-auto-scan.auto.tfvars
и архив с кодом функции function.zip
расположены в этом репозитории.