自社のk8sで動くコンテナイメージをtrivy operatorを利用してスキャンしている。
自社ではコンテナイメージをプライベートレジストリに格納して利用しているので、必然とプライベートレジストリにtrivyからアクセスできる必要がある。その場合に、公式はいくつかの認証情報の埋め込みをサポートしている。
諸般の事情で Define Secrets through Trivy-Operator configuration
のパターンを設定していたのだが、どうも上手くいかない。結局ソースを読む羽目になるのだが、ご丁寧にSecretリソースのtypeを見ているようだった。
もちろんドキュメントにも下記のように書かれている。
kind: Secret
type: kubernetes.io/dockerconfigjson
apiVersion: v1
metadata:
name: dockerconfigjson-github-com
labels:
app: app-name
data:
.dockerconfigjson: OUTPUT
type: kubernetes.io/dockerconfigjson
の部分を見落としていて、1日位時間を溶かしてしまった。