7.2. CLI でのイメージ脆弱性のクエリー
oc
コマンドを使用して、Container Security Operator によって検出される脆弱性についての情報を表示できます。
前提条件
- OpenShift Container Platform インスタンスで Container Security Operator が実行されていること
手順
検出されたコンテナーイメージの脆弱性についてクエリーするには、以下を入力します。
$ oc get vuln --all-namespaces NAMESPACE NAME AGE default sha256.ca90... 6m56s skynet sha256.ca90... 9m37s
特定の脆弱性の詳細を表示するには、脆弱性の名前およびその namespace を
oc describe
コマンドに指定します。以下の例は、イメージに脆弱性のある RPM パッケージが含まれるアクティブなコンテナーを示しています。$ oc describe vuln --namespace mynamespace sha256.ac50e3752... Name: sha256.ac50e3752... Namespace: quay-enterprise ... Spec: Features: Name: nss-util Namespace Name: centos:7 Version: 3.44.0-3.el7 Versionformat: rpm Vulnerabilities: Description: Network Security Services (NSS) is a set of libraries...