第 7 章 使用 roxctl CLI 进行镜像扫描
您可以使用 roxctl
CLI 扫描存储在镜像 registry 中的镜像,包括集群本地 registry,如 OpenShift Container Platform 集成的镜像 registry。
7.1. 使用远程集群扫描镜像
通过在委派的扫描配置或以下流程中描述的集群参数中指定适当的集群,您可以使用远程集群从集群本地 registry 中扫描镜像。
重要
有关如何配置委派的镜像扫描的更多信息,请参阅配置委派的镜像扫描。
流程
运行以下命令来扫描远程集群中的指定镜像:
$ roxctl image scan \ --image=<image_registry>/<image_name> \1 --cluster=<cluster_detail> \2 [flags] 3
- 1
- 对于
<image_registry
>,请指定镜像所在的 registry,例如image-registry.openshift-image-registry.svc:5000/
。对于<image_name
>,请指定您要扫描的镜像的名称,例如default/image-stream:latest
。 - 2
- 对于
<cluster_detail
>,请指定远程集群的名称或 ID。例如,指定名称remote
。 - 3
- 可选:对于
[flags]
,您可以指定参数来修改命令的行为。有关可选参数的更多信息,请参阅 roxctl image scan 命令选项。
输出示例
{ "Id": "sha256:3f439d7d71adb0a0c8e05257c091236ab00c6343bc44388d091450ff58664bf9", 1 "name": { 2 "registry": "image-registry.openshift-image-registry.svc:5000", 3 "remote": "default/image-stream", 4 "tag": "latest", 5 "fullName": "image-registry.openshift-image-registry.svc:5000/default/image-stream:latest" 6 }, [...]