Configuration des analyses dans les conteneurs Docker

Disponible à partir de la version 9.2.5. Dans certains environnements Docker, vous pourriez avoir besoin d'effectuer des étapes supplémentaires pour spécifier un chemin d'installation différent de celui par défaut ou pour exclure des répertoires de l'analyse.

Remarque : Pour vérifier si Docker est installé dans le chemin d'installation par défaut, exécutez la commande suivante. 
$ docker version
Si le résultat de la commande est une version de Docker, Docker est installé dans le chemin d'installation par défaut. Tout autre résultat indique que Docker est installé dans un chemin différent de celui par défaut.
Spécification d'un chemin d'installation différent de celui par défaut
Si Docker est installé dans un chemin d'accès non par défaut, ajoutez ce chemin en tant que paramètre du client BigFix pour que le logiciel puisse être découvert.
  1. Connectez-vous à la console BigFix, puis cliquez sur Gestion de l'ordinateur > Ordinateurs.
  2. Cliquez avec le bouton droit de la souris sur l'ordinateur sur lequel Docker est installé, puis cliquez sur Modifier les paramètres de l'ordinateur.
  3. Ajoutez un paramètre pour l'ordinateur. Spécifiez le nom en tant que DOCKER_EXEC et fournissez un chemin d'accès absolu en tant que valeur, par exemple /usr/bin/docker.
Spécification d'options de commande supplémentaires
Par défaut, l'analyse exécute la commande Docker sans option. Si vous voulez utiliser les options supplémentaires fournies par Docker, par exemple -H (le socket du démon auquel se connecter), ajoutez ces options en tant que nouveau paramètre du client BigFix. Indiquez toutes les options dans un seul paramètre.
  1. Connectez-vous à la console BigFix, puis cliquez sur Gestion de l'ordinateur > Ordinateurs.
  2. Cliquez avec le bouton droit de la souris sur l'ordinateur sur lequel Docker est installé, puis cliquez sur Modifier les paramètres de l'ordinateur.
  3. Ajoutez un paramètre pour l'ordinateur. Spécifiez le nom en tant que DOCKER_OPTS et fournissez les options en tant que valeur, par exemple -H unix:///var/run/docker.sock.
Exclusion de répertoires des analyses
Le répertoire du système de fichiers de Docker par défaut /var/lib/docker est exclu de l'analyse.
Si vous modifiez le répertoire du système de fichiers de Docker en répertoire personnalisé, vous devez l'exclure manuellement de l'analyse, car il peut entraîner des détections en double. Pour plus d'informations, voir : Exclusion de répertoires.