paul/gilde-ci-cd
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

docs(Container) Add Container Documentation for Scan and corrected Publish Docs

Browse Source
This commit is contained in:
Marcel Feix 2021-06-29 17:11:29 +02:00
parent 98a2292a75
commit 66dcfe8579
No known key found for this signature in database
GPG Key ID: 04D016E104A25F03
4 changed files with 31 additions and 7 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

3
container-scan.yml
View File

@ -3,9 +3,6 @@
stage: test stage: test
variables: variables:
TRIVY_VERSION: 0.18.3 TRIVY_VERSION: 0.18.3
PROJECT_DIR: $CI_PROJECT_DIR
DOCKERFILE_LOCATION: $CI_PROJECT_DIR/Dockerfile
CONTEXT_LOCATION: $CI_PROJECT_DIR
EXITCODE_ON_HIGH: 1 EXITCODE_ON_HIGH: 1
EXITCODE_ON_CRITICAL: 1 EXITCODE_ON_CRITICAL: 1
before_script: before_script:

4
documentation/chapters/templates/container-publish.adoc
View File

@ -1,8 +1,8 @@
:sourcedir: ../../../ :sourcedir: ../../../
= Publish-Image-jib = Container-Publish
Baut mithilfe von jib ein Docker Image und läd es in der Docker Registry des Projekt hoch. Baut mithilfe von jib oder kaniko ein Docker Image und läd das Image in der Docker Registry des Projekts hoch.
Dieser Schritt wird nur ausgeführt, wenn ein Tag gesetzt wird. Dieser Schritt wird nur ausgeführt, wenn ein Tag gesetzt wird.
.Variables .Variables

23
documentation/chapters/templates/container-scan.adoc Normal file
View File

@ -0,0 +1,23 @@
:sourcedir: ../../../
= Container-Scan
Scanned ein Container Baut mithilfe von jib oder kaniko ein Container ein Docker Image und läd es in der Docker Registry des Projekt hoch.
Dieser Schritt wird nur ausgeführt, wenn ein Tag gesetzt wird.
.Variables
|===
|Name |Description | Default Value
|TRIVY_VERSION | Version von Trivy die benutzt werden soll.
|EXITCODE_ON_HIGH | Bestimmt den Exit code der ausgegeben werden soll, wenn ein CVE der als HIGH markiert wurde, gefunden werden konnte.
Wenn 0 benutzt wird, läuft die CI weiter.
Benutzte `allow_failure: true` damit die CI weiter läuft aber ein Failure angezeigt wird.
|EXITCODE_ON_CRITICAL | Bestimmt den Exit code der ausgegeben werden soll, wenn ein CVE der als CRITICAL markiert wurde, gefunden werden konnte.
Wenn 0 benutzt wird, läuft die CI weiter.
Benutzte `allow_failure: true` damit die CI weiter läuft aber ein Failure angezeigt wird.
|===
.sonar-template
----
include::{sourcedir}/container-scan.yml[]
----

8
documentation/document.adoc
View File

@ -36,8 +36,8 @@ include::chapters/generalInformation.adoc[leveloffset=1]
== Misc Templates == Misc Templates
include::chapters/templates/sonar-template.adoc[leveloffset=1]
include::chapters/templates/container-publish.adoc[leveloffset=1] include::chapters/templates/container-publish.adoc[leveloffset=1]
include::chapters/templates/container-scan.adoc[leveloffset=1]
== NPM Templates == NPM Templates
@ -50,4 +50,8 @@ include::chapters/templates/npm-test-template.adoc[leveloffset=1]
include::chapters/templates/maven-dependencies-template.adoc[leveloffset=1] include::chapters/templates/maven-dependencies-template.adoc[leveloffset=1]
include::chapters/templates/maven-build-template.adoc[leveloffset=1] include::chapters/templates/maven-build-template.adoc[leveloffset=1]
include::chapters/templates/maven-verify-template.adoc[leveloffset=1] include::chapters/templates/maven-verify-template.adoc[leveloffset=1]
== Tools
Weitere Templates für die Tools der CI Gilde, sind in den jeweiligen Repos zu finden.