trivy-operatorのPrivate Registryの設定でハマっていた

自社のk8sで動くコンテナイメージをtrivy operatorを利用してスキャンしている。

自社ではコンテナイメージをプライベートレジストリに格納して利用しているので、必然とプライベートレジストリにtrivyからアクセスできる必要がある。その場合に、公式はいくつかの認証情報の埋め込みをサポートしている。

諸般の事情で Define Secrets through Trivy-Operator configuration のパターンを設定していたのだが、どうも上手くいかない。結局ソースを読む羽目になるのだが、ご丁寧にSecretリソースのtypeを見ているようだった。

もちろんドキュメントにも下記のように書かれている。

kind: Secret
type: kubernetes.io/dockerconfigjson
apiVersion: v1
metadata:
  name: dockerconfigjson-github-com
  labels:
    app: app-name
data:
  .dockerconfigjson: OUTPUT

type: kubernetes.io/dockerconfigjson の部分を見落としていて、1日位時間を溶かしてしまった。