轮询Docker注册表以进行映像更改

使Docker映像保持最新对于使系统免受已知安全漏洞的攻击非常重要。今天，没有一个好办法订阅公共docker映像并更新依赖它们的任何您自己的映像。在依赖公共映像时，Jenkins用户面临着几个不太理想的选择：一次构建cadence或手动触发Docker映像构建。必威国际有限公司

今天，Dockerhub通知插件已经存在，可以提供帮助，但它需要一个webhook。您只能在拥有图像或注册表的情况下使用它。这个项目的目标是，当你不拥有的图像发生变化时，能够启动你自己的Jenkins工作。例如，当debian:latest有更新时，我们希望通过轮询来检测它何时更改。源注册表应该无关紧要。设置默认注册表的功能对于运行自己的私有注册表的用户无缝采用非常有用。必威国际有限公司

机械地说，我们需要跟踪给定docker图像标签的图像摘要。如果在轮询周期之间检测到摘要更改，则需要启动生成。如果我们成功了，Jenkins用户可以安装一个插件，该插件可以用于自由式作业和Jenkins文件，以触发各自的作业。替代方法是可能的，也是受欢迎的。必威国际有限公司

可以添加的其他内容是支持扫描目标图像以查找安全漏洞。某些组织可能只希望在发生与安全性相关的更改时更新其子映像。跟踪图像摘要的工作可用于扫描创建的一组目标图像，并在发现漏洞时发出警报。Docker可追溯性插件可以重复使用，以提供大量繁重的工作。