配置与 TeamCity CI/CD 的集成
配置与 TeamCity CI/CD 的集成
2024年7月4日
ID 275732
要配置与 TeamCity CI/CD 的集成:
- 复制“我的个人资料”页面上的 API 令牌以在 TeamCity 中授权卡巴斯基容器安全 API 。
- 在 TeamCity 网络界面的设置菜单中,选择构建配置主页 → 参数。
- 单击添加新参数以添加以下环境变量的值:
API_TOKEN
– 指定复制的卡巴斯基容器安全 API 令牌的值。API_BASE_URL
– 指定卡巴斯基容器安全的 URL。RUST_BACKTRACE
– 如有必要,请指定full
以使用回溯。SKIP_API_SERVER_VALIDATION
– 如果您使用自签名证书或者需要使用 Ingress 控制器的 CA 证书跳过接收服务器的身份验证,请指定true
。
- 转到构建配置主页→构建步骤:命令行部分,然后单击添加构建步骤以添加构建步骤。
- 在打开的窗口中,指定以下构建步骤设置:
- 在Runner type下拉列表中,选择命令行。
- 在运行下拉列表中,选择自定义脚本。
- 在自定义脚本字段中,指定用于扫描的容器的路径(例如,
/bin/sh /entrypoint.sh nginx:latest
)。
- 在Docker 设置下,指定以下设置:
- 在Docker 容器字段内的运行步骤中,指定扫描器在 Docker 仓库中的地址。例如,
company.gitlab.cloud.net:5050/companydev/example/scanner:v1.2.0-with-db
。 - 在其他 docker run 参数字段中,将权限值增加为
--privileged
。
- 在Docker 容器字段内的运行步骤中,指定扫描器在 Docker 仓库中的地址。例如,
- 单击“保存”以保存设置。
- 单击页面右上角的运行开始构建。
- 如有必要,请下载扫描结果构件,该工件可在 TeamCity Web 界面的构建扫描结果页面的构件选项卡上找到。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.