홈
제품
OpenShift Container Platform
4.8
보안 및 컴플라이언스
13.2. CLI에서 이미지 취약점 쿼리

13.2. CLI에서 이미지 취약점 쿼리

oc 명령을 사용하면 Red Hat Quay Container Security Operator에서 탐지한 취약점에 대한 정보를 표시할 수 있습니다.

사전 요구 사항

OpenShift Container Platform 인스턴스에서 Red Hat Quay Container Security Operator 실행

프로세스

탐지된 컨테이너 이미지 취약점을 조회하려면 다음을 입력합니다.

oc get vuln --all-namespaces

$ oc get vuln --all-namespaces

Copy to Clipboard

Toggle word wrap

출력 예

NAMESPACE     NAME              AGE
default       sha256.ca90...    6m56s
skynet        sha256.ca90...    9m37s

NAMESPACE     NAME              AGE
default       sha256.ca90...    6m56s
skynet        sha256.ca90...    9m37s

Copy to Clipboard

Toggle word wrap

특정 취약점에 관한 세부 정보를 표시하려면 취약점 이름 및 해당 네임스페이스를 oc describe 명령에 제공합니다. 이 예에서는 이미지에 취약점이 있는 RPM 패키지가 포함된 활성 컨테이너를 보여줍니다.

oc describe vuln --namespace mynamespace sha256.ac50e3752...

$ oc describe vuln --namespace mynamespace sha256.ac50e3752...

Copy to Clipboard

Toggle word wrap

출력 예

Name:         sha256.ac50e3752...
Namespace:    quay-enterprise
...
Spec:
  Features:
    Name:            nss-util
    Namespace Name:  centos:7
    Version:         3.44.0-3.el7
    Versionformat:   rpm
    Vulnerabilities:
      Description: Network Security Services (NSS) is a set of libraries...

Name:         sha256.ac50e3752...
Namespace:    quay-enterprise
...
Spec:
  Features:
    Name:            nss-util
    Namespace Name:  centos:7
    Version:         3.44.0-3.el7
    Versionformat:   rpm
    Vulnerabilities:
      Description: Network Security Services (NSS) is a set of libraries...

Copy to Clipboard

Toggle word wrap

맨 위로 이동

13.2. CLI에서 이미지 취약점 쿼리

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links