Dans cet article, je vais vous présenter comment vous pouvez importer des images hébergées sur DockerHub directement avec l’aide Azure CLI. Avec cette méthode, vous n’avez pas besoin d’installer Docker sur votre poste de travail et faire un docker pull, re-taguer l’image puis réaliser un docker push vers votre registry.
Pour cela, je vous invite à utiliser la commande suivante:
Dans cet article, j’ai le plaisir de vous présenter une nouvelle fonctionnalité vous permettant d’augmenter la disponibilité de service de votre Azure Container Registry.
Dans un précédent article, j’avais pu vous expliquer comment activer la géo-réplication, il est désormais possible de bénéficier des zones de disponibilité pour votre Azure Container Registry.
Il vous faudra activer la fonctionnalité lors de la création:
Pour l’instant toutes les régions ne sont pas supportées et il vous faudra créer une Azure Container Registry avec un SKU « Premium ».
J’utilise très souvent l’outil open source Checkov afin de réaliser des scans du code que je développe pour les infrastructures que je réalise.
Checkov vous permet de scanner du code dit d’infrastructure as code (Les plateformes Azure, AWS et Google Cloud sont supportés) avec les languages suivants:
Je vous propose de regarder ensemble comment nous pouvons intégrer checkov dans un workflow Github Action. Dans cet exemple notre scan d’exécutera lors d’un merge dans la branche master.
Vous trouverez ci-dessous le code que j’utilise pour mon workflow, libre à vous de l’adapter à vos besoins.
---
name: Checkov
on:
push:
branches: [ main ]
pull_request:
branches: [ main ]
jobs:
build:
runs-on: ubuntu-latest
strategy:
matrix:
python-version: [3.7]
steps:
- uses: actions/checkout@v2
- name: Set up Python ${{ matrix.python-version }}
uses: actions/setup-python@v1
with:
python-version: ${{ matrix.python-version }}
- name: Test with Checkov
run: |
pip install checkov
checkov -d .
Je vous donne rendez-vous dans votre repository github, puis je vous invite à cliquer sur l’onglet ‘Actions’ puis « set up a workflow yourself ».
Copier/Coller le code précédent et cliquer sur « Start commit »
Enfin cliquer sur « Commit new file »
Notre workflow est désormais en place, il s’exécutera lors du prochain merge de votre code dans la branche « master ».