『知識ゼロエンジニアのブログ』第19弾は、前回第18弾のGitLabのコンテナレジストリにイメージを登録する回に関連して、GitLabのAuto DevOpsの一つであるコンテナスキャンを実装する方法をご紹介します。
GitLabのコンテナ周りについてまだまだ自信のない方でも、コンテナスキャンの実装から結果確認まで詳しく各ステップ毎に説明をしていますので、お気軽にご覧いただけます。
また、知識ゼロエンジニアが遭遇したエラーについても紹介していますのでぜひご参考にしてください!
今回のブログ内容
「GitとCI/CDに関する知識ゼロのSEが、GitLabでコンテナスキャンを実装するだけ」。
1. 本記事の対象の方
2. 今回のブログのゴール
3. このブログをお読みいただくにあたっての事前ご連絡事項
4. 事前準備
5. コンテナスキャンの実装
5-1. Step1 : CI/CDパイプラインを使って任意のイメージをビルドする
5-2. Step2 : ビルドしたイメージをAuto DevOpsを使ってスキャンする
6. コンテナスキャンの結果確認
6-1. CI/CDパイプラインの結果から
6-2. 脆弱性レポートから
6-3. マージリクエスト画面から
7. 【余談】筆者のトライアンドエラー
7-1. 変数CI_REGISTRY_IMAGEが参照できないよエラー
7-2. Dockerのソケットファイルにアクセスできないよエラー
7-3. Dockerのソケットファイルのパーミッションが足りないよエラー
8. 最後に
弊社パートナー様はNetworld Dev Portal アカウント(無料)登録いただくと、GitLabパートナー制度や DevSecOps関連提案資料などのパートナー限定コンテンツがご覧いただけます。
DevSecOps全般、GitLab製品または本サイトについては以下よりお問い合わせ下さい。
