16.3. CLI でのイメージ脆弱性のクエリー

oc コマンドを使用して、Red Hat Quay Container Security Operator によって検出される脆弱性に関する情報を表示できます。

前提条件

Red Hat Quay Container Security Operator が OpenShift Container Platform インスタンスにインストールされている。

手順

を下のコマンドを実行して、検出されたコンテナーイメージの脆弱性をクエリーします。

oc get vuln --all-namespaces

$ oc get vuln --all-namespaces

Copy to Clipboard

Toggle word wrap

出力例

NAMESPACE     NAME              AGE
default       sha256.ca90...    6m56s
skynet        sha256.ca90...    9m37s

NAMESPACE     NAME              AGE
default       sha256.ca90...    6m56s
skynet        sha256.ca90...    9m37s

Copy to Clipboard

Toggle word wrap

特定の脆弱性の詳細を表示するには、脆弱性の名前およびその namespace を oc describe コマンドに追加します。以下の例は、イメージに脆弱性のある RPM パッケージが含まれるアクティブなコンテナーを示しています。

oc describe vuln --namespace mynamespace sha256.ac50e3752...

$ oc describe vuln --namespace mynamespace sha256.ac50e3752...

Copy to Clipboard

Toggle word wrap

出力例

Name:         sha256.ac50e3752...
Namespace:    quay-enterprise
...
Spec:
  Features:
    Name:            nss-util
    Namespace Name:  centos:7
    Version:         3.44.0-3.el7
    Versionformat:   rpm
    Vulnerabilities:
      Description: Network Security Services (NSS) is a set of libraries...

Name:         sha256.ac50e3752...
Namespace:    quay-enterprise
...
Spec:
  Features:
    Name:            nss-util
    Namespace Name:  centos:7
    Version:         3.44.0-3.el7
    Versionformat:   rpm
    Vulnerabilities:
      Description: Network Security Services (NSS) is a set of libraries...

Copy to Clipboard

Toggle word wrap

トップに戻る

16.3. CLI でのイメージ脆弱性のクエリー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links