16.2. 使用 Red Hat Quay Container Security Operator

流程

1. 在 OpenShift Container Platform web 控制台中进入至 Home Overview。在 Status 部分下，Image Vulnerabilities 提供了发现的漏洞数量。
2. 单击 Image Vulnerabilities 以显示 Image Vulnerabilities breakdown 选项卡，它详细介绍了漏洞的严重性、漏洞是否可以修复，以及漏洞总数。

3. 您可以通过两种方式之一解决检测到的漏洞：

   1. 选择 Vulnerabilities 部分下的链接。这会带您进入容器来自的容器 registry，您可以在其中查看有关漏洞的信息。
   2. 选择命名空间链接。这会进入 Image Manifest Vulnerabilities 页，您可以在其中查看所选镜像的名称以及运行该镜像的所有命名空间。

4. 在了解了哪些镜像存在安全漏洞，以及如何修复这些漏洞，以及运行镜像的命名空间后，您可以执行以下操作来提高安全性：

   1. 提醒您机构中运行镜像的人员，并请求它们更正相关漏洞。

   2. 通过删除启动镜像所在 Pod 的部署或其他对象来停止镜像运行。

      注意

      如果删除 pod，可能需要几分钟时间才能在仪表板上重置漏洞信息。