2.16. セキュリティースキャナー設定フィールド
| フィールド | タイプ | 説明 |
|---|---|---|
| FEATURE_SECURITY_SCANNER | ブール値 |
セキュリティースキャナー |
| FEATURE_SECURITY_NOTIFICATIONS | ブール値 |
セキュリティースキャナーが有効になっている場合、セキュリティー通知を有効にするか、オフにします |
| SECURITY_SCANNER_V4_REINDEX_THRESHOLD | 文字列 |
このパラメーターは、最終のインデックス作成から状態が変更されたか、以前に失敗したマニフェストのインデックスをもう一度作成するまで待機する最小時間を判断するのに使用します。データは manifestsecuritystatus テーブルの |
| SECURITY_SCANNER_V4_ENDPOINT | 文字列 |
V4 セキュリティースキャナーのエンドポイント |
| SECURITY_SCANNER_V4_PSK | 文字列 | Clair 用に生成された共有キー (PSK) |
| SECURITY_SCANNER_INDEXING_INTERVAL | 数値 |
セキュリティースキャナーのインデックス作成の間隔 (秒単位) |
| SECURITY_SCANNER_ENDPOINT | 文字列 |
V2 セキュリティースキャナーのエンドポイント |
| SECURITY_SCANNER_INDEXING_INTERVAL | 文字列 | このパラメーターは、セキュリティースキャナーのインデックス作成の間隔 (秒単位) を決定するために使用されます。インデックスがトリガーされると、Red Hat Quay は、Clair でインデックス化する必要のあるマニフェストに対してそのデータベースをクエリーします。これには、インデックス化されていないマニフェストや、以前にインデックスに失敗したマニフェストが含まれます。 |
以下は、インデックス変更の特別なケースです。
Clair v4 がマニフェストをインデックス化する場合は、結果として、決定論的なものである必要があります。たとえば、同じマニフェストが同じインデックスレポートを生成する必要があります。これは、異なるスキャナーを使用するとレポートで返される特定のマニフェストに関連して異なる情報を生成するため、スキャナーが変更されるまで True となります。そのため、Clair v4 はインデックスエンジン (/indexer/api/v1/index_state) の状態表現を公開し、スキャナー設定が変更されたかどうかを判別します。
Red Hat Quay は、Quay のデータベースの解析時にこれをインデックスレポートに保存し、このインデックス状態を活用します。以前にスキャンされてからこの状態が変更された場合、Quay は定期的なインデックスプロセス時にマニフェストの再作成を試行します。
デフォルトでは、このパラメーターは 30 秒に設定されています。インデックス作成のプロセスをより頻繁に実行する場合は、時間を短縮します。たとえば、新規タグをプッシュしてから、30 秒待たずに、UI でセキュリティースキャンの結果を表示する場合などです。また、ユーザーは要求パターンを Clair に制御し、Quay データベースで実行されるデータベース操作のパターンをより詳細に制御する必要がある場合にパラメーターを変更することもできます。
