第 14 章与镜像漏洞策略集成

Red Hat Advanced Cluster Security for Kubernetes (RHACS)与几个漏洞扫描程序集成，以便您导入容器镜像并观察它们的漏洞。

红帽支持以下容器镜像 registry：

Amazon Elastic Container Registry (ECR)
通用 Docker registry （任何通用 Docker 或开放容器项目兼容镜像 registry，如 DockerHub、gcr.io、mcr.microsoft.com）
Google Container Registry
Google Artifact Registry
IBM Cloud Container Registry
JFrog Artifactory
Microsoft Azure Container Registry (ACR)
Red Hat Quay
Red Hat registry (registry.redhat.io,registry.access.redhat.com)
Sonatype Nexus

这种增强的支持为您提供了在首选 registry 中管理容器镜像的灵活性和选择。

您可以设置 RHACS 从以下商业容器镜像漏洞扫描程序中获取镜像漏洞数据：

重要

RHACS 扫描器是与 RHACS 一起使用的首选镜像漏洞扫描程序。有关使用 RHACS 扫描容器镜像的更多信息，请参阅扫描镜像。

如果您在 DevOps 工作流中使用这些产品之一，您可以使用 RHACS 门户配置与漏洞扫描程序的集成。集成后，RHACS 门户会显示镜像漏洞，您可以轻松分类它们。

14.1. 与 CoreOS Clair 集成
复制链接

您可以将 Red Hat Advanced Cluster Security for Kubernetes 与 CoreOS Clair 集成，以静态分析镜像中的漏洞。

流程

返回顶部