第7章 roxctl CLI を使用したイメージスキャン

手順

• 次のコマンドを実行して、リモートクラスターで指定されたイメージをスキャンします。

  $ roxctl image scan \
    --image=<image_registry>/<image_name> \

  1

  
    --cluster=<cluster_detail> \

  2

  
    [flags] 

  3

  1

  <image_registry> には、イメージが配置されているレジストリーを指定します (例: image-registry.openshift-image-registry.svc:5000/)。<image_name> には、スキャンするイメージの名前を指定します (例: default/image-stream:latest)。

  2

  <cluster_detail> には、リモートクラスターの名前または ID を指定します。たとえば、remote という名前を指定します。

  3

  オプション: [flags] には、コマンドの動作を変更するパラメーターを指定できます。

  オプションのパラメーターの詳細は、roxctl image scan command options を参照してください。

  出力例

  {
    "Id": "sha256:3f439d7d71adb0a0c8e05257c091236ab00c6343bc44388d091450ff58664bf9", 

  1

  
    "name": { 

  2

  
      "registry": "image-registry.openshift-image-registry.svc:5000", 

  3

  
      "remote": "default/image-stream", 

  4

  
      "tag": "latest", 

  5

  
      "fullName": "image-registry.openshift-image-registry.svc:5000/default/image-stream:latest" 

  6

  
    },
  [...]

  1

  イメージのフィンガープリントとして機能するイメージの一意の識別子これは、イメージの完全性と信頼性を確保するのに役立ちます。

  2

  イメージに関する詳細情報が含まれます。

  3

  イメージが保存されるイメージレジストリーの場所。

  4

  イメージへのリモートパス。

  5

  このイメージに関連付けられたバージョンまたはタグ。

  6

  レジストリー、リモートパス、およびタグを組み合わせたイメージの完全な名前。