2.2. Central
红帽管理 Central,即 RHACS 云服务的 control plane。它包括三个主要组件: Central、Central DB 和 Scanner。
- Central: Central 是 RHACS 云服务的应用程序管理界面和服务。它管理 API 交互和用户界面访问。您可以使用同一中实例来保护多个 OpenShift Container Platform 或 Kubernetes 集群。
- Central DB: Central DB 是 RHACS 云服务的数据库,并处理所有数据持久性。它目前基于 PostgreSQL 13。
扫描程序 :扫描程序是红帽开发的、经过认证的漏洞扫描程序,用于扫描容器镜像。扫描程序执行以下功能:
- 它分析所有镜像层,检查来自常见漏洞和暴露 (CVE) 列表中的已知漏洞。
- 它标识已安装软件包和用于多种编程语言的依赖关系中的漏洞。除了扫描容器镜像外,Scanner 还识别节点的操作系统和编排器中的漏洞。例如,它会扫描节点来识别 Kubernetes、OpenShift Container Platform 和 Istio 中的漏洞。