31 lines
1.1 KiB
Plaintext
31 lines
1.1 KiB
Plaintext
:sourcedir: ../../../
|
|
|
|
= Container-Scan
|
|
|
|
Baut ein Image mithilfe von jib oder Kaniko welches im Anschluss gescanned wird. Dieser Schritt wird ausgeführt, wenn ein Tag gesetzt wird. Die Ergebnisse des Scans können genutzt werden den Build failen zu lassen, falls gewünscht (vgl. `EXITCODE_ON_HIGH` und `EXITCODE_ON_CRITICAL`).
|
|
|
|
.Variables
|
|
|===
|
|
|Name |Description | Default Value
|
|
|TRIVY_VERSION
|
|
| Version von Trivy die benutzt werden soll.
|
|
| -
|
|
|
|
|EXITCODE_ON_HIGH
|
|
| Bestimmt den Exit code der ausgegeben werden soll, wenn ein CVE der als HIGH markiert wurde, gefunden werden konnte.
|
|
Wenn 0 benutzt wird, läuft die CI weiter.
|
|
Benutzte `allow_failure: true` damit die CI weiter läuft aber ein Failure angezeigt wird.
|
|
| -
|
|
|
|
|EXITCODE_ON_CRITICAL
|
|
| Bestimmt den Exit code der ausgegeben werden soll, wenn ein CVE der als CRITICAL markiert wurde, gefunden werden konnte.
|
|
Wenn 0 benutzt wird, läuft die CI weiter.
|
|
Benutzte `allow_failure: true` damit die CI weiter läuft aber ein Failure angezeigt wird.
|
|
| -
|
|
|===
|
|
|
|
.container scan template
|
|
[source, yaml]
|
|
----
|
|
include::{sourcedir}/container-scan.gitlab-ci.yml[]
|
|
---- |