红帽全球峰会You are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
5.4. 安装扫描器(Scanner)
您可以配置 Red Hat Advanced Cluster Security for Kubernetes,以从各种开源和商业镜像扫描程序中获取镜像数据。
但是,Red Hat Advanced Cluster Security for Kubernetes 还提供一个镜像漏洞扫描程序组件,称为 Scanner。它增强了带有镜像漏洞信息的部署。
红帽建议部署 Scanner,以便它可以扫描所有镜像,包括公共 registry 中的镜像,以了解漏洞。您可以使用 Central 在同一集群中部署 Scanner。
先决条件
- 您必须配置镜像 registry,以允许 Scanner 来下载和扫描镜像。通常,镜像 registry 集成由 Red Hat Advanced Cluster Security for Kubernetes 自动创建。
流程
运行以下命令来配置镜像 registry 访问:
$ ./central-bundle/scanner/scripts/setup.sh
脚本完成后,运行以下命令以创建扫描程序服务:
$ oc create -R -f central-bundle/scanner
