6.3. 在 air-gapped OpenShift 集群中手动更新 Clair 的漏洞数据库

Clair 利用名为 updaters 的软件包，封装获取和解析不同漏洞数据库的逻辑。Clair 支持在不同环境中运行 updaters，并导入结果。这是支持安装，禁止 Clair 集群直接与互联网通信。

要在 air-gapped OpenShift 集群中手动更新 Clair 的漏洞数据库，请使用以下步骤：

要从 OpenShift 集群中的 Clair 部署获取 clairctl 程序，请使用 oc cp 命令，例如：

oc -n quay-enterprise cp example-registry-clair-app-64dd48f866-6ptgw:/usr/bin/clairctl ./clairctl
chmod u+x ./clairctl

$ oc -n quay-enterprise cp example-registry-clair-app-64dd48f866-6ptgw:/usr/bin/clairctl ./clairctl
$ chmod u+x ./clairctl

Copy to Clipboard

Toggle word wrap

对于独立 Clair 部署，请使用 podman cp 命令，例如：

sudo podman cp clairv4:/usr/bin/clairctl ./clairctl
chmod u+x ./clairctl

$ sudo podman cp clairv4:/usr/bin/clairctl ./clairctl
$ chmod u+x ./clairctl

Copy to Clipboard

Toggle word wrap

返回顶部