Auteur/autrice : zigmax

ACR | Importer des images

Bonjour,

Dans cet article, je vais vous présenter comment vous pouvez importer des images hébergées sur DockerHub directement avec l’aide Azure CLI. Avec cette méthode, vous n’avez pas besoin d’installer Docker sur votre poste de travail et faire un docker pull, re-taguer l’image puis réaliser un docker push vers votre registry.

Pour cela, je vous invite à utiliser la commande suivante:

az acr import \
--name myregistry \
--source docker.io/library/hello-world:latest \
--image hello-world:latest \
--username Docker_Hub_Username \
--password Docker_Hub_Token

Maxime.

ACR | Zones de disponibilité

Bonjour,

Dans cet article, j’ai le plaisir de vous présenter une nouvelle fonctionnalité vous permettant d’augmenter la disponibilité de service de votre Azure Container Registry.

Dans un précédent article, j’avais pu vous expliquer comment activer la géo-réplication, il est désormais possible de bénéficier des zones de disponibilité pour votre Azure Container Registry.

Il vous faudra activer la fonctionnalité lors de la création:

Pour l’instant toutes les régions ne sont pas supportées et il vous faudra créer une Azure Container Registry avec un SKU « Premium ».

Maxime.

Checkov avec Github Action

Salut!

J’utilise très souvent l’outil open source Checkov afin de réaliser des scans du code que je développe pour les infrastructures que je réalise.

Checkov vous permet de scanner du code dit d’infrastructure as code (Les plateformes Azure, AWS et Google Cloud sont supportés) avec les languages suivants:

  • ARM
  • Terraform
  • Cloud Formation
  • Kubernetes
  • Serverless framework

L’outil vous propose par défaut plus de 400 checks de sécurité – https://github.com/bridgecrewio/checkov/blob/master/docs/3.Scans/resource-scans.md

Mais il est tout à fait possible de réaliser ses propres checks – https://github.com/bridgecrewio/checkov/blob/master/docs/5.Contribution/New-Check.md

Je vous propose de regarder ensemble comment nous pouvons intégrer checkov dans un workflow Github Action. Dans cet exemple notre scan d’exécutera lors d’un merge dans la branche master.

Vous trouverez ci-dessous le code que j’utilise pour mon workflow, libre à vous de l’adapter à vos besoins.

---
name: Checkov
on:
  push:
    branches: [ main ]
  pull_request:
    branches: [ main ]
jobs:
  build:

    runs-on: ubuntu-latest
    strategy:
      matrix:
        python-version: [3.7]
    steps:
      - uses: actions/checkout@v2
      - name: Set up Python ${{ matrix.python-version }}
        uses: actions/setup-python@v1
        with:
          python-version: ${{ matrix.python-version }}
      - name: Test with Checkov
        run: |
          pip install checkov
          checkov -d .

Je vous donne rendez-vous dans votre repository github, puis je vous invite à cliquer sur l’onglet ‘Actions’ puis « set up a workflow yourself ».

Copier/Coller le code précédent et cliquer sur « Start commit »

Enfin cliquer sur « Commit new file »

Notre workflow est désormais en place, il s’exécutera lors du prochain merge de votre code dans la branche « master ».

Ci-dessous un exemple d’un scan:

Maxime.