主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.7
roxctl CLI
第 6 章使用 roxctl CLI 进行镜像扫描

第 6 章使用 roxctl CLI 进行镜像扫描

您可以使用 roxctl CLI 扫描存储在镜像 registry 中的镜像，包括集群本地 registry，如 OpenShift Container Platform 集成的镜像 registry。

6.1. 使用远程集群扫描镜像
复制链接

通过在委派的扫描配置或以下流程中描述的集群参数中指定适当的集群，您可以使用远程集群从集群本地 registry 中扫描镜像。

重要

有关如何配置委派的镜像扫描的更多信息，请参阅配置委派的镜像扫描。

流程

运行以下命令来扫描远程集群中的指定镜像：
```
$ roxctl image scan \
  --image=<image_registry>/<image_name> \
  --cluster=<cluster_detail> \
  [flags]
```
其中：
<image_registry>
指定镜像所在的 registry，如 image-registry.openshift-image-registry.svc:5000/。
image_name
指定要扫描的镜像的名称。
<cluster_detail>
指定远程集群的名称或 ID。例如，指定名称 remote。
[flags]
指定修改命令行为的参数。这是可选的。
输出示例
```
{
  "Id": "sha256:3f439d7d71adb0a0c8e05257c091236ab00c6343bc44388d091450ff58664bf9",
  "name": {
    "registry": "image-registry.openshift-image-registry.svc:5000",
    "remote": "default/image-stream",
    "tag": "latest",
    "fullName": "image-registry.openshift-image-registry.svc:5000/default/image-stream:latest"
  },
[...]
```
- ID 是镜像的唯一标识符，充当镜像的指纹。它有助于确保镜像的完整性和真实性。
- registry 是存储镜像的镜像 registry 的位置。
- remote 是到镜像的远程路径。
- tag 是与此镜像关联的版本或标签。
- fullName 是镜像的完整名称，组合了 registry、远程路径和标签。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2026 Red Hat

返回顶部