6.6. Clair セキュリティースキャナー


6.6.1. Clair の問題のトラブルシューティング

Clair のトラブルシューティングを行うには、次の手順を使用します。

6.6.1.1. イメージの互換性を確認する

Clair を使用している場合は、スキャンしようとしているイメージが Clair でサポートされていることを確認してください。Clair には特定の要件があり、すべてのイメージ形式や設定をサポートしているわけではありません。

詳細は、Clair 脆弱性データベース を参照してください。

6.6.1.2. Clair アップデーターの許可リストへの登録

プロキシー設定の背後で Clair を使用している場合は、プロキシーまたはファイアウォール設定でアップデータを許可リストに登録する必要があります。アップデーター URL の詳細は、Clair アップデーター URL を参照してください。

6.6.1.3. Clair スキャナーとその依存関係の更新

最新バージョンの Clair セキュリティースキャナーを使用していることを確認してください。古いバージョンには、新しいイメージ形式のサポートがないか、既知の問題が存在する可能性があります。

Clair のバージョンを確認するには、次の手順を使用します。

注記

Clair ログの確認は、Clair ログにアップデータマイクロサービスからのエラーがあるかどうかを確認するためにも使用できます。デフォルトでは、Clair は脆弱性データベースを 30 分ごとに更新します。

手順

  1. Clair のバージョンを確認してください。

    1. OpenShift Container Platform 上の Red Hat Quay で Clair を実行している場合は、次のコマンドを入力します。

      $ oc logs clair-pod
    2. Red Hat Quay のスタンドアロンデプロイメントを実行し、Clair コンテナーを使用している場合は、次のコマンドを入力します。

      $ podman logs clair-container

      出力例

      "level":"info",
      "component":"main",
      "version":"v4.5.1",

6.6.1.4. Clair のデバッグモードの有効化

デフォルトでは、Clair のデバッグモードは無効になっています。clair-config.yaml ファイルを更新することで、Clair のデバッグモードを有効にできます。

前提条件

Clair のデバッグモードを有効にするには、次の手順を使用します。

手順

  1. Clair-config.yaml ファイルを更新してデバッグオプションを含めます。

    1. スタンドアロン Red Hat Quay デプロイメントで、以下を行います。

      1. 次の設定フィールドを clair-config.yaml ファイルに追加します。

        log_level: debug
      2. 次のコマンドを入力して、Clair デプロイメントを再起動します。

        $ podman restart <clair_container_name>
    2. OpenShift Container Platform デプロイメントの Red Hat Quay で以下を実行します。

      1. OpenShift Container Platform Web コンソールで、Operator Installed Operator Quay Registry をクリックします。
      2. レジストリーの名前 (例: Example Registry) をクリックします。レジストリーの Details ページにリダイレクトされます。
      3. Config Bundle Secret (例: example-registry-config-bundle-xncls) をクリックします。
      4. シークレットの Details ページの Data セクションの下にある Clair-config.yaml ファイルを探して、カスタム Clair 設定が実行されていることを確認します。
      5. clair-config.yaml ファイルがある場合は、Actions Edit Secret をクリックします。そうでない場合は、「マネージド Clair データベースを使用したカスタム Clair 設定の実行」を参照してください。
      6. clair-config.yaml ファイルを更新して、log_level: debug 設定変数を含めます。以下に例を示します。

        log_level: debug
      7. Save をクリックします。
      8. Workloads Pods をクリックして、Clair デプロイメントのステータスを確認できます。clair-app Pod は、Ready カテゴリーで 1/1 を報告するはずです。
      9. 準備が整った clair-app Pod Logs をクリックすると、Clair がデバッグ情報を返していることを確認できます。

6.6.1.5. Clair 設定の確認

Clair config.yaml ファイルをチェックして、問題を引き起こす可能性のある設定ミスや不一致がないことを確認します。詳細は、Clair 設定の概要 を参照してください。

6.6.1.6. イメージメタデータを検査する

場合によっては、Unsupported メッセージが表示されることがあります。これは、スキャナーがイメージから必要なメタデータを抽出できないことを示している可能性があります。イメージメタデータが適切にフォーマットされており、アクセス可能であるかどうかを確認してください。

関連情報

詳細は、Clair のトラブルシューティング を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.