Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 9 章 Clair 配置概述

Clair 由一个结构化的 YAML 文件配置。每个 Clair 节点都需要指定在其中运行的模式,以及通过 CLI 标记或环境变量配置文件的路径。例如: 

$ clair -conf ./path/to/config.yaml -mode indexer
Copy to Clipboard Toggle word wrap

或者 

$ clair -conf ./path/to/config.yaml -mode matcher
Copy to Clipboard Toggle word wrap

上述命令各自使用相同的配置文件启动两个 Clair 节点。一个运行索引设施,另一个则运行匹配的设施。

如果您以 combo 模式运行 Clair,则必须在配置中提供索引器、匹配器和通知程序配置块。

9.1. 有关在代理环境中使用 Clair 的信息
复制链接

如果需要,可以指定 Go 标准库所遵守的环境变量,例如:

  • HTTP_PROXY 

    $ export HTTP_PROXY=http://<user_name>:<password>@<proxy_host>:<proxy_port>
    Copy to Clipboard Toggle word wrap

  • HTTPS_PROXY

    $ export HTTPS_PROXY=https://<user_name>:<password>@<proxy_host>:<proxy_port>
    Copy to Clipboard Toggle word wrap

  • SSL_CERT_DIR 

    $ export SSL_CERT_DIR=/<path>/<to>/<ssl>/<certificates>
    Copy to Clipboard Toggle word wrap

  • NO_PROXY 

    $ export NO_PROXY=<comma_separated_list_of_hosts_and_domains>
    Copy to Clipboard Toggle word wrap

如果您在带有 Clair 的更新器 URL 环境中使用代理服务器,您必须识别哪些 URL 需要添加到代理 allowlist 中,以确保 Clair 可以访问它们。例如,osv 更新器需要访问 https://osv-vulnerabilities.storage.googleapis.com 来获取生态系统数据转储。在这种情况下,URL 必须添加到代理允许列表中。有关更新器 URL 的完整列表,请参阅 "Clair updater URL"。

您还必须确保将标准 Clair URL 添加到代理 allowlist 中:

  • https://search.maven.org/solrsearch/select
  • https://catalog.redhat.com/api/containers/
  • https://access.redhat.com/security/data/metrics/repository-to-cpe.json
  • https://access.redhat.com/security/data/metrics/container-name-repos-map.json

在配置代理服务器时,请考虑在 Clair 和这些 URL 之间启用无缝通信所需的任何身份验证要求或特定的代理设置。通过全面记录和解决这些注意事项,您可以在通过代理路由其更新器流量时,确保 Clair 功能有效地路由。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat