docs(Container) Add Container Documentation for Scan and corrected Publish Docs

2021-06-29 17:11:29 +02:00 · 2021-06-29 17:11:29 +02:00 · 66dcfe8579
commit 66dcfe8579
parent 98a2292a75
4 changed files with 31 additions and 7 deletions
--- a/container-scan.yml
+++ b/container-scan.yml
@ -3,9 +3,6 @@
  stage: test
  variables:
    TRIVY_VERSION: 0.18.3
-    PROJECT_DIR: $CI_PROJECT_DIR
-    DOCKERFILE_LOCATION: $CI_PROJECT_DIR/Dockerfile
-    CONTEXT_LOCATION: $CI_PROJECT_DIR
    EXITCODE_ON_HIGH: 1 
    EXITCODE_ON_CRITICAL: 1 
  before_script:
--- a/documentation/chapters/templates/container-publish.adoc
+++ b/documentation/chapters/templates/container-publish.adoc
@ -1,8 +1,8 @@
 :sourcedir: ../../../

-= Publish-Image-jib
+= Container-Publish

-Baut mithilfe von jib ein Docker Image und läd es in der Docker Registry des Projekt hoch.
+Baut mithilfe von jib oder kaniko ein Docker Image und läd das Image in der Docker Registry des Projekts hoch.
 Dieser Schritt wird nur ausgeführt, wenn ein Tag gesetzt wird.

 .Variables
--- a/documentation/chapters/templates/container-scan.adoc
+++ b/documentation/chapters/templates/container-scan.adoc
@ -0,0 +1,23 @@
+:sourcedir: ../../../
+
+= Container-Scan
+
+Scanned ein Container Baut mithilfe von jib oder kaniko ein Container ein Docker Image und läd es in der Docker Registry des Projekt hoch.
+Dieser Schritt wird nur ausgeführt, wenn ein Tag gesetzt wird.
+
+.Variables
+|===
+|Name |Description | Default Value
+|TRIVY_VERSION | Version von Trivy die benutzt werden soll.
+|EXITCODE_ON_HIGH | Bestimmt den Exit code der ausgegeben werden soll, wenn ein CVE der als HIGH markiert wurde, gefunden werden konnte.
+Wenn 0 benutzt wird, läuft die CI weiter.
+Benutzte `allow_failure: true` damit die CI weiter läuft aber ein Failure angezeigt wird.
+|EXITCODE_ON_CRITICAL | Bestimmt den Exit code der ausgegeben werden soll, wenn ein CVE der als CRITICAL markiert wurde, gefunden werden konnte.
+Wenn 0 benutzt wird, läuft die CI weiter.
+Benutzte `allow_failure: true` damit die CI weiter läuft aber ein Failure angezeigt wird.
+|===
+
+.sonar-template
+----
+include::{sourcedir}/container-scan.yml[]
+----
--- a/documentation/document.adoc
+++ b/documentation/document.adoc
@ -36,8 +36,8 @@ include::chapters/generalInformation.adoc[leveloffset=1]

 == Misc Templates

-include::chapters/templates/sonar-template.adoc[leveloffset=1]
 include::chapters/templates/container-publish.adoc[leveloffset=1]
+include::chapters/templates/container-scan.adoc[leveloffset=1]

 == NPM Templates

@ -50,4 +50,8 @@ include::chapters/templates/npm-test-template.adoc[leveloffset=1]

 include::chapters/templates/maven-dependencies-template.adoc[leveloffset=1]
 include::chapters/templates/maven-build-template.adoc[leveloffset=1]
-include::chapters/templates/maven-verify-template.adoc[leveloffset=1]
+include::chapters/templates/maven-verify-template.adoc[leveloffset=1]
+
+== Tools
+
+Weitere Templates für die Tools der CI Gilde, sind in den jeweiligen Repos zu finden.