23 lines
980 B
Plaintext
23 lines
980 B
Plaintext
:sourcedir: ../../../
|
|
|
|
= Container-Scan
|
|
|
|
Scanned ein Container Baut mithilfe von jib oder kaniko ein Container ein Docker Image und läd es in der Docker Registry des Projekt hoch.
|
|
Dieser Schritt wird nur ausgeführt, wenn ein Tag gesetzt wird.
|
|
|
|
.Variables
|
|
|===
|
|
|Name |Description | Default Value
|
|
|TRIVY_VERSION | Version von Trivy die benutzt werden soll.
|
|
|EXITCODE_ON_HIGH | Bestimmt den Exit code der ausgegeben werden soll, wenn ein CVE der als HIGH markiert wurde, gefunden werden konnte.
|
|
Wenn 0 benutzt wird, läuft die CI weiter.
|
|
Benutzte `allow_failure: true` damit die CI weiter läuft aber ein Failure angezeigt wird.
|
|
|EXITCODE_ON_CRITICAL | Bestimmt den Exit code der ausgegeben werden soll, wenn ein CVE der als CRITICAL markiert wurde, gefunden werden konnte.
|
|
Wenn 0 benutzt wird, läuft die CI weiter.
|
|
Benutzte `allow_failure: true` damit die CI weiter läuft aber ein Failure angezeigt wird.
|
|
|===
|
|
|
|
.sonar-template
|
|
----
|
|
include::{sourcedir}/container-scan.yml[]
|
|
---- |