16.3. 通过 CLI 查询镜像安全漏洞
使用 oc
命令,可以显示 Red Hat Quay Container Security Operator 检测到的漏洞信息。
先决条件
- 您已在 OpenShift Container Platform 实例上安装了 Red Hat Quay Container Security Operator。
流程
输入以下命令查询检测到的容器镜像漏洞:
$ oc get vuln --all-namespaces
输出示例
NAMESPACE NAME AGE default sha256.ca90... 6m56s skynet sha256.ca90... 9m37s
要显示特定漏洞的详情,请将漏洞名称及其命名空间附加到
oc describe
命令中。以下示例显示了一个活跃的容器,其镜像包含带有漏洞的 RPM 软件包:$ oc describe vuln --namespace mynamespace sha256.ac50e3752...
输出示例
Name: sha256.ac50e3752... Namespace: quay-enterprise ... Spec: Features: Name: nss-util Namespace Name: centos:7 Version: 3.44.0-3.el7 Versionformat: rpm Vulnerabilities: Description: Network Security Services (NSS) is a set of libraries...