《OpenShift 4.x HOL教程汇总》
说明:本文已经在OpenShift 4.8环境中验证

当在OpenShift中安装好Red Hat Quey,Quey会为OpenShift提供镜像扫描功能,并在OpenShift Console不同区域中增加相关的菜单和页面来显示受安全漏洞影响的项目、镜像和Pod。

  1. 本文使用的Quay环境是根据《OpenShift 4 - DevSecOps Workshop (1) - 安装Workshop环境》一文安装的。也可参考《Quey(1) - 用Quay Operator配置并运行Red Hat Quay》一文,使用 Quay Operator单独安装Quay环境。
    说明:在安装完 Quay后会自动安装Container Security Operator,其实为了实现镜像扫描也可以只安装Container Security Operator即可
  2. 可以在OpenShift中部署以下Pod以进行测试。
apiVersion: v1
kind: Pod
metadata:name: highlabels:cso-example: 'true'
spec:containers:- name: httpdimage: quay.io/operator-framework/httpd
  1. 在安装完后访问OpenShift控制台的“管理员”视图,可以在“主页”中的“概述”中的“状态”区域看到“Image Vulnerabilities”链接。点击该链接会弹出“Image Vulnerabilities breakdown”信息窗口,显示了该OpenShift集群中的镜像包含的安全漏洞数量和分布。
  2. 点击上图弹出窗口下方的“显示所有”链接跳转到“管理”的“Image Vulnerablilities”菜单,页面右方显示OpenShift集群访问的“镜像清单安全漏洞”。
  3. 在上图镜像列表中找到“redhat/quay@xxxxxxx”,然后点击进入链接。此时会显示该镜像相关的安全漏洞。
  4. 下方列表显示了所有的“安全漏洞”。
  5. 点击上图中的任意一个“名称”一列的链接,弹出新窗口跳转到Red Hat网站显示该漏洞的详细信息。
  6. 点击 (4)步的图中“受影响的Pod”栏目,将显示和该镜像相关的Pod列表。
  7. 点击上图的Pod列表中的“名称”一列下方的任一个链接,就进入到运行镜像的“Pod详情”页面。在其中的“Vulnerablities”中可以查看到该Pod内部的有漏洞的容器和对应的镜像。
  8. 另外还可进入OpenShift的某个特定“项目”,在“项目详情”中的“状态”区域查看和当前项目相关的“Image Vulnerabilities”数量。
  9. 进入上图“项目详情”中的“Vulnerabilities”栏目,会显示当前项目中包含Vulnerabilities的所有镜像列表。

OpenShift 4 - 用Quay扫描OpenShift用到的镜像相关推荐

  1. openshift k8s_带有DIY的Openshift上的Spring Boot / Java 8 / Tomcat 8

    openshift k8s DIY盒带是一种实验性盒带,提供了一种在OpenShift上测试不受支持的语言的方法. 它提供了最小限度的自由形式的支架,将墨盒的所有细节留给了应用程序开发人员 . 这篇博 ...

  2. OpenShift 4 之通过ImageTrigger自动构建变化级联镜像

    <OpenShift 4.x HOL教程汇总> 我们知道容器镜像是分层的,应用镜像一般会构建在镜像之上.常见情况是底层是操作系统镜像,再往上是中间件镜像,最上层是应用镜像.当应用代码变化后 ...

  3. 解决从k8s.gcr.io/gcr.io/quay.io等地址拉取镜像失败问题(Kubernetes国内镜像仓库地址)

    解决从k8s.gcr.io/gcr.io/quay.io等地址拉取镜像失败问题(Kubernetes国内镜像仓库地址) 参考文章: (1)解决从k8s.gcr.io/gcr.io/quay.io等地址 ...

  4. OpenShift 4 - 使用 Trivy Operator 对项目中的镜像进行安全扫描

    <OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.9环境中验证 文章目录 安装配置Trivy Operator 扫描项目镜像 参考 安装配置Trivy ...

  5. OpenShift 4 - 用 Quay Operator 安装 Quay 环境(4.10 修正)

    <OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.10 环境中验证 由于新版 Quay 需要使用 OpenShift Data Foundation ...

  6. OpenShift 4.3 - 获得ImageStream中使用的应用镜像离线包

    <OpenShift 4.x HOL教程汇总> 文章目录 准备环境 开启Katacoda环境 安装unzip 生成离线OpenShift的应用镜像 设置应用镜像目录 设置下载镜像列表 下载 ...

  7. OpenShift 4 之配置Insecure Registry和Blocked Registry镜像源

    OpenShift 4安装后缺省是将registry.access.redhat.com和docker.io作为容器镜像源.我们可以通过修改配置为OpenShift 4添加其他镜像源,例如Insecu ...

  8. Openshift 学习一(搭建Openshift环境)

    目的: 搭建Linux下的Openshift环境. 参考资料: 开源容器云OpenShift 构建基于Kubernetes的企业应用云平台 ,陈耿 ,P253 ,2017.06 .pdf 下载地址:h ...

  9. OpenShift 4 - 在单节点 OpenShift 上部署 ODF 存储软件

    <OpenShift / RHEL / DevSecOps 汇总目录> 说明:本文已经在支持 OpenShift 4.12 的 OpenShift Local 环境中验证 文章目录 什么是 ...

最新文章

  1. Wsus存储更新文件的磁盘已满
  2. android 代码打开权限,android开发权限询问的示例代码
  3. 地理文本处理技术在高德的演进(下)
  4. 快排的c++实现(两种实现方式)
  5. zoj 2313 Chinese Girls' Amusement
  6. aspen吸收塔气液比优化_Aspen吸收塔的设计
  7. [asp.net] 验证控件的属性及用法
  8. 百度联合清华发布国内首个基于AI实践的产业智能化白皮书
  9. java saxreader 字符串_解析XML文件(字符串)的两种方法-----SAXReader 与 DocumentHelper...
  10. 论文中 一级标题、二级标题等 对应格式的统一修改
  11. python-金字塔
  12. java imageio temp_Java ImageIO.setUseCache方法代碼示例
  13. python永久删除文件_Python彻底删除文件夹及其子文件方式
  14. android长按home键流程
  15. Yamaha DGX660 电钢琴aux-in只响一边的处理记录
  16. 大数据级新闻去重实现 - 1.在线实时方案
  17. 机器学习——入门知识
  18. 维修工程师,比你想象的要赚钱
  19. 全国所有航空公司信息
  20. shell 编程四剑客简介 find sed grep awk(微信公众号摘抄)

热门文章

  1. oracle 获取执行时间间隔,Oracle获取某一段时间间隔之后的日期
  2. thinkpad linux 键盘,Linux 5.10或支持联想PC键盘快捷键
  3. MySQL update For_mysql SELECT FOR UPDATE语句使用示例
  4. centos7 如何重启web服务_CentOS7重启网络服务失败。
  5. java和线程相关的关键字有哪些_Java中有哪些机制来保证线程安全?synchronized关键字和volatile关键字...
  6. os2计算机网络,计算机网络 第二章 物理层
  7. python 模拟浏览器selenium_使用python selenium webdriver模拟浏览器
  8. 字体海报设计灵感|这海报的字体够别致,脑洞够大!
  9. 电商促销海报PSD分层模板,轻松搞定
  10. python爬虫京东评论_python爬京东评论