ホーム
製品
Red Hat Advanced Cluster Security for Kubernetes
3.72
設定
5.3. オフラインモードでのスキャナー定義の更新

5.3. オフラインモードでのスキャナー定義の更新

スキャナーには、ローカルの脆弱性定義データベースが含まれています。Red Hat Advanced Cluster Security for Kubernetes が通常モード (インターネットに接続されている) で実行されている場合、スキャナーはインターネットから新しい脆弱性定義を取得し、そのデータベースを更新します。

ただし、Red Hat Advanced Cluster Security for Kubernetes をオフラインモードで使用している場合は、スキャナー定義をセントラルにアップロードして手動で更新する必要があります。

Red Hat Advanced Cluster Security for Kubernetes がオフラインモードで実行されている場合、スキャナーはセントラルからの新しい定義をチェックします。新しい定義が利用可能な場合、スキャナーはセントラルから新しい定義をダウンロードし、それらをデフォルトとしてマークしてから、更新された定義を使用してイメージをスキャンします。

オフラインモードで定義を更新するには:

定義をダウンロードします。
定義をセントラルにアップロードします。

5.3.1. スキャナー定義のダウンロード
リンクのコピー

Red Hat Advanced Cluster Security for Kubernetes をオフラインモードで実行している場合は、スキャナーが使用する脆弱性定義データベースをダウンロードしてからセントラルにアップロードできます。

前提条件

スキャナー定義をダウンロードするには、インターネットにアクセスできるシステムが必要である。

手順

https://install.stackrox.io/scanner/scanner-vuln-updates.zip に移動して、定義をダウンロードします。

5.3.2. セントラルへの定義のアップロード
リンクのコピー

スキャナー定義をセントラルにアップロードするには、API トークンまたは管理者パスワードのいずれかを使用できます。Red Hat は、各トークンに特定のアクセス制御権限が割り当てられているため、実稼働環境で認証トークンを使用することが推奨されます。

5.3.2.1. API トークンを使用してセントラルに定義をアップロードする
リンクのコピー

API トークンを使用して、スキャナーが使用する脆弱性定義データベースをセントラルにアップロードできます。

前提条件

管理者ロールを持つ API トークンがある。
roxctl コマンドラインインターフェイス (CLI) をインストールしておく必要がある。

手順

ROX_API_TOKEN および ROX_CENTRAL_ADDRESS 環境変数を設定します。
```
export ROX_API_TOKEN=<api_token>
```
```
$ export ROX_API_TOKEN=<api_token>
```
Copy to Clipboard Toggle word wrap
```
export ROX_CENTRAL_ADDRESS=<address>:<port_number>
```
```
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
```
Copy to Clipboard Toggle word wrap

次のコマンドを実行して、定義ファイルをアップロードします。

roxctl scanner upload-db \
  -e "$ROX_CENTRAL_ADDRESS" \
  --scanner-db-file=<compressed_scanner_definitions.zip>

$ roxctl scanner upload-db \
  -e "$ROX_CENTRAL_ADDRESS" \
  --scanner-db-file=<compressed_scanner_definitions.zip>

Copy to Clipboard

Toggle word wrap

5.3.2.2. 管理者パスワードを使用してセントラルに定義をアップロードする
リンクのコピー

Red Hat Advanced Cluster Security for Kubernetes 管理者パスワードを使用して、スキャナーが使用する脆弱性定義データベースをセントラルにアップロードできます。

前提条件

管理者パスワードが必要である。
roxctl コマンドラインインターフェイス (CLI) をインストールしておく必要がある。

手順

ROX_CENTRAL_ADDRESS 環境変数を設定します。
```
export ROX_CENTRAL_ADDRESS=<address>:<port_number>
```
```
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
```
Copy to Clipboard Toggle word wrap

次のコマンドを実行して、定義ファイルをアップロードします。

roxctl scanner upload-db \
  -p <your_administrator_password> \
  -e "$ROX_CENTRAL_ADDRESS" \
  --scanner-db-file=<compressed_scanner_definitions.zip>

$ roxctl scanner upload-db \
  -p <your_administrator_password> \
  -e "$ROX_CENTRAL_ADDRESS" \
  --scanner-db-file=<compressed_scanner_definitions.zip>

Copy to Clipboard

Toggle word wrap

トップに戻る

5.3. オフラインモードでのスキャナー定義の更新

5.3.1. スキャナー定義のダウンロード
リンクのコピー

5.3.2. セントラルへの定義のアップロード
リンクのコピー

5.3.2.1. API トークンを使用してセントラルに定義をアップロードする
リンクのコピー

5.3.2.2. 管理者パスワードを使用してセントラルに定義をアップロードする
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.3. オフラインモードでのスキャナー定義の更新

5.3.1. スキャナー定義のダウンロードリンクのコピーリンクがクリップボードにコピーされました!

5.3.2. セントラルへの定義のアップロードリンクのコピーリンクがクリップボードにコピーされました!

5.3.2.1. API トークンを使用してセントラルに定義をアップロードするリンクのコピーリンクがクリップボードにコピーされました!

5.3.2.2. 管理者パスワードを使用してセントラルに定義をアップロードするリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.3.1. スキャナー定義のダウンロード
リンクのコピー

5.3.2. セントラルへの定義のアップロード
リンクのコピー

5.3.2.1. API トークンを使用してセントラルに定義をアップロードする
リンクのコピー

5.3.2.2. 管理者パスワードを使用してセントラルに定義をアップロードする
リンクのコピー