Memindai paket Python secara otomatis
Pelajari cara mengaktifkan pemindaian otomatis, mengirim image container di Artifact Registry, dan melihat daftar kerentanan yang ditemukan dalam image.
Artifact Analysis memindai kerentanan setiap kali image dikirim ke Artifact Registry. Administrator platform dan developer aplikasi dapat menggunakan fitur pemindaian otomatis ini untuk membantu mengidentifikasi risiko dalam pipeline pengiriman software mereka.
Panduan memulai ini menggunakan paket sederhana yang tersedia secara publik untuk mendemonstrasikan satu jenis pemindaian paket. Secara default, Artifact Analysis memindai kerentanan dalam beberapa jenis paket setelah Anda mengaktifkan API pemindaian. Jenis paket yang didukung meliputi: OS, Go, Java (Maven), Python, dan Node.js (npm).
Sebelum memulai
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
Install the Google Cloud CLI.
-
Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.
-
Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut:
gcloud init -
Create or select a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_IDwith a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_IDwith your Google Cloud project name.
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Artifact Registry and Container Scanning APIs:
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.gcloud services enable containerscanning.googleapis.com
artifactregistry.googleapis.com -
Install the Google Cloud CLI.
-
Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.
-
Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut:
gcloud init -
Create or select a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_IDwith a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_IDwith your Google Cloud project name.
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Artifact Registry and Container Scanning APIs:
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.gcloud services enable containerscanning.googleapis.com
artifactregistry.googleapis.com Buka halaman Repositori di Google Cloud konsol.
Klik Create Repository.
Di halaman Create Repository, masukkan setelan berikut:
- Nama:
quickstart-docker-repo - Format: Docker
- Mode: Standar
- Location type: Region
- Region:
us-central1
- Nama:
Klik Create.
Ubah ke direktori tempat Anda ingin menyimpan image container.
Salin gambar ke direktori lokal Anda. Misalnya, Anda dapat menggunakan TensorFlow. Gambar ini berisi Python dan memiliki beberapa kerentanan.
- PROJECT adalah Google Cloud
project ID Anda.
Jika project ID Anda berisi titik dua (
:), lihat Project yang tercakup dalam domain. us-central1adalah region repositori Artifact Registry.docker.pkg.devadalah nama host untuk repositori Docker.quickstart-imageadalah nama image yang ingin Anda gunakan di repositori. Nama image dapat berbeda dengan nama image lokal.tag1adalah tag yang Anda tambahkan ke image Docker. Jika Anda tidak menentukan tag, Docker akan menerapkan tag defaultlatest.
Membuat repositori Docker di Artifact Registry
Buat repositori Docker untuk menyimpan image sampel untuk panduan memulai ini.
Anda akan melihat halaman Repositories. Repositori quickstart-docker-repo Anda ditambahkan ke daftar repositori.
Mengonfigurasi autentikasi
Sebelum dapat mengirim atau mengambil image dengan Artifact Registry, Anda harus mengonfigurasi Docker agar menggunakan Google Cloud CLI untuk mengautentikasi permintaan ke Artifact Registry.
Di Cloud Shell atau shell lokal Anda, siapkan autentikasi untuk repositori Docker di region us-central1:
gcloud auth configure-docker us-central1-docker.pkg.dev
Mendapatkan paket
Tujuan panduan ini hanya untuk memindai gambar dan melihat hasilnya. Pengetahuan Tensorflow sebelumnya tidak diperlukan.
Jalankan perintah berikut untuk mendapatkan image:
docker pull amancevice/pandas:1.2.5-jupyter
Beri tag pada paket Anda dengan nama repositori
Saat ingin mengirim paket ke Artifact Registry, Anda perlu mengonfigurasi perintah
docker push untuk mengirim image ke lokasi tertentu.
Jalankan perintah berikut untuk memberi tag pada image sebagai quickstart-image:tag1:
docker tag amancevice/pandas:1.2.5-jupyter \ us-central1-docker.pkg.dev/PROJECT/quickstart-docker-repo/quickstart-image:tag1
Dengan:
Mengirim image ke Artifact Registry
Artifact Analysis otomatis memindai paket Python baru dalam image container saat diupload ke Artifact Registry.
Untuk mengirim image ke repositori Docker di Artifact Registry, jalankan perintah berikut:
docker push us-central1-docker.pkg.dev/PROJECT/quickstart-docker-repo/quickstart-image:tag1
Ganti PROJECT dengan Google Cloud
project ID Anda.
Jika project ID Anda berisi titik dua (:), lihat
Project yang tercakup dalam domain.
Melihat hasil pemindaian kerentanan
Cara lain untuk melihat hasil
Konsol Google Cloud menampilkan hingga 1.200 kerentanan. Jika image Anda memiliki lebih dari 1.200 kerentanan, Anda harus menggunakan gcloud atau API untuk melihat daftar lengkapnya.
Pembersihan
Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, hapus project Google Cloud yang berisi resource tersebut.
Jika Anda membuat project baru untuk panduan ini, Anda dapat menghapus project tersebut sekarang.Delete a Google Cloud project:
gcloud projects delete PROJECT_ID