主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.3
配置
5.3. 在离线模式下更新扫描器定义

5.3. 在离线模式下更新扫描器定义

扫描程序包含本地漏洞定义数据库。当 Red Hat Advanced Cluster Security for Kubernetes 以普通模式（连接到互联网）运行时，Scanner 从互联网获取新的漏洞定义并更新其数据库。

但是，当您以离线模式使用 Red Hat Advanced Cluster Security for Kubernetes 时，必须通过将其上传到 Central 来手动更新 Scanner 定义。

当 Red Hat Advanced Cluster Security for Kubernetes 以离线模式运行时，Scanner 会检查来自 Central 的新定义。如果有新的定义，Scanner 从 Central 下载新定义，将它们标记为默认值，然后使用更新的定义来扫描镜像。

以离线模式更新定义：

下载定义。
将定义上传到 Central。

5.3.1. 下载扫描器定义
复制链接

如果您以离线模式运行 Red Hat Advanced Cluster Security for Kubernetes，您可以下载 Scanner 使用的漏洞定义数据库，然后将其上传到 Central。

前提条件

要下载 Scanner 定义，您需要有可访问互联网的系统。

流程

进入 https://install.stackrox.io/scanner/scanner-vuln-updates.zip 以下载定义。

5.3.2. 将定义上传到 Central
复制链接

要将 Scanner 定义上传到 Central，您可以使用 API 令牌或管理员密码。红帽建议在生产环境中使用身份验证令牌，因为每个令牌被分配特定的访问控制权限。

5.3.2.1. 使用 API 令牌将定义上传到 Central
复制链接

您可以使用 API 令牌将 Scanner 使用的漏洞定义数据库上传到 Central。

前提条件

您必须具有带有管理员角色的 API 令牌。
您必须已安装了 roxctl 命令行界面(CLI)。

流程

设置 ROX_API_TOKEN 和 ROX_CENTRAL_ADDRESS 环境变量：

export ROX_API_TOKEN=<api_token>

$ export ROX_API_TOKEN=<api_token>

Copy to Clipboard

Toggle word wrap

export ROX_CENTRAL_ADDRESS=<address>:<port_number>

$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>

Copy to Clipboard

Toggle word wrap

运行以下命令来上传定义文件：

roxctl scanner upload-db \
  -e "$ROX_CENTRAL_ADDRESS" \
  --scanner-db-file=<compressed_scanner_definitions.zip>

$ roxctl scanner upload-db \
  -e "$ROX_CENTRAL_ADDRESS" \
  --scanner-db-file=<compressed_scanner_definitions.zip>

Copy to Clipboard

Toggle word wrap

5.3.2.2. 使用管理员密码将定义上传到 Central
复制链接

您可以使用 Red Hat Advanced Cluster Security for Kubernetes 管理员密码将 Scanner 使用的漏洞定义数据库上传到 Central。

前提条件

您必须具有管理员密码。
您必须已安装了 roxctl 命令行界面(CLI)。

流程

设置 ROX_CENTRAL_ADDRESS 环境变量：

export ROX_CENTRAL_ADDRESS=<address>:<port_number>

$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>

Copy to Clipboard

Toggle word wrap

运行以下命令来上传定义文件：

roxctl scanner upload-db \
  -p <your_administrator_password> \
  -e "$ROX_CENTRAL_ADDRESS" \
  --scanner-db-file=<compressed_scanner_definitions.zip>

$ roxctl scanner upload-db \
  -p <your_administrator_password> \
  -e "$ROX_CENTRAL_ADDRESS" \
  --scanner-db-file=<compressed_scanner_definitions.zip>

Copy to Clipboard

Toggle word wrap

返回顶部

5.3. 在离线模式下更新扫描器定义

5.3.1. 下载扫描器定义
复制链接

5.3.2. 将定义上传到 Central
复制链接

5.3.2.1. 使用 API 令牌将定义上传到 Central
复制链接

5.3.2.2. 使用管理员密码将定义上传到 Central
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.3. 在离线模式下更新扫描器定义

5.3.1. 下载扫描器定义复制链接链接已复制到粘贴板!

5.3.2. 将定义上传到 Central复制链接链接已复制到粘贴板!

5.3.2.1. 使用 API 令牌将定义上传到 Central复制链接链接已复制到粘贴板!

5.3.2.2. 使用管理员密码将定义上传到 Central复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.3.1. 下载扫描器定义
复制链接

5.3.2. 将定义上传到 Central
复制链接

5.3.2.1. 使用 API 令牌将定义上传到 Central
复制链接

5.3.2.2. 使用管理员密码将定义上传到 Central
复制链接