13.2. CLI에서 이미지 취약점 쿼리

oc 명령을 사용하면 Red Hat Quay Container Security Operator에서 탐지한 취약점에 대한 정보를 표시할 수 있습니다.

사전 요구 사항

OpenShift Container Platform 인스턴스에서 Red Hat Quay Container Security Operator 실행

프로세스

탐지된 컨테이너 이미지 취약점을 조회하려면 다음을 입력합니다.

$ oc get vuln --all-namespaces

출력 예

NAMESPACE     NAME              AGE
default       sha256.ca90...    6m56s
skynet        sha256.ca90...    9m37s

특정 취약점에 관한 세부 정보를 표시하려면 취약점 이름 및 해당 네임스페이스를 oc describe 명령에 제공합니다. 이 예에서는 이미지에 취약점이 있는 RPM 패키지가 포함된 활성 컨테이너를 보여줍니다.

$ oc describe vuln --namespace mynamespace sha256.ac50e3752...

출력 예

Name:         sha256.ac50e3752...
Namespace:    quay-enterprise
...
Spec:
  Features:
    Name:            nss-util
    Namespace Name:  centos:7
    Version:         3.44.0-3.el7
    Versionformat:   rpm
    Vulnerabilities:
      Description: Network Security Services (NSS) is a set of libraries...

13.2. CLI에서 이미지 취약점 쿼리

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links