主页
产品
Red Hat Quay
3.5
管理 Red Hat Quay
7.2. 在非 OpenShift Red Hat Quay 部署中设置 Clair

7.2. 在非 OpenShift Red Hat Quay 部署中设置 Clair

对于不在 OpenShift 上运行的 Red Hat Quay 部署，可以手动配置 Clair 安全扫描。已在运行 Clair V2 的 Red Hat Quay 部署可以使用以下说明将 Clair V4 添加到其部署中。

部署（可扩展容错）Postgres 数据库服务器。请注意，Clair 要求将 uuid-ossp 扩展添加到其 Postgres 数据库中。如果 Clair 的 config.yaml 中提供的用户具有创建扩展所需的特权，则 Clair 本身将自动添加它。如果没有，则必须在启动 Clair 前添加扩展。如果没有扩展，则 Clair 尝试启动时将显示以下错误。
```
ERROR: Please load the "uuid-ossp" extension. (SQLSTATE 42501)
```
```
ERROR: Please load the "uuid-ossp" extension. (SQLSTATE 42501)
```
Copy to Clipboard Toggle word wrap

在特定文件夹中创建一个 Clair 配置文件，如 /etc/clairv4/config/config.yaml。

config.yaml

introspection_addr: :8089
http_listen_addr: :8080
log_level: debug
indexer:
  connstring: host=clairv4-postgres port=5432 dbname=clair user=postgres password=postgres sslmode=disable
  scanlock_retry: 10
  layer_scan_concurrency: 5
  migrations: true
matcher:
  connstring: host=clairv4-postgres port=5432 dbname=clair user=postgres password=postgres sslmode=disable
  max_conn_pool: 100
  run: ""
  migrations: true
  indexer_addr: clair-indexer
notifier:
  connstring: host=clairv4-postgres port=5432 dbname=clair user=postgres password=postgres sslmode=disable
  delivery_interval: 1m
  poll_interval: 5m
  migrations: true

# tracing and metrics
trace:
  name: "jaeger"
  probability: 1
  jaeger:
    agent_endpoint: "localhost:6831"
    service_name: "clair"
metrics:
  name: "prometheus"

introspection_addr: :8089
http_listen_addr: :8080
log_level: debug
indexer:
  connstring: host=clairv4-postgres port=5432 dbname=clair user=postgres password=postgres sslmode=disable
  scanlock_retry: 10
  layer_scan_concurrency: 5
  migrations: true
matcher:
  connstring: host=clairv4-postgres port=5432 dbname=clair user=postgres password=postgres sslmode=disable
  max_conn_pool: 100
  run: ""
  migrations: true
  indexer_addr: clair-indexer
notifier:
  connstring: host=clairv4-postgres port=5432 dbname=clair user=postgres password=postgres sslmode=disable
  delivery_interval: 1m
  poll_interval: 5m
  migrations: true

# tracing and metrics
trace:
  name: "jaeger"
  probability: 1
  jaeger:
    agent_endpoint: "localhost:6831"
    service_name: "clair"
metrics:
  name: "prometheus"

Copy to Clipboard

Toggle word wrap

有关 Clair 配置格式的更多信息，请参阅上游 Clair 文档。

通过容器镜像运行 Clair，从您创建的文件挂载到配置中。

podman run -p 8080:8080 -p 8089:8089 -e CLAIR_CONF=/clair/config.yaml -e CLAIR_MODE=combo -v /etc/clair4/config:/clair -d registry.redhat.io/quay/clair-rhel8:v3.5.7

$ podman run -p 8080:8080 -p 8089:8089 -e CLAIR_CONF=/clair/config.yaml -e CLAIR_MODE=combo -v /etc/clair4/config:/clair -d registry.redhat.io/quay/clair-rhel8:v3.5.7

Copy to Clipboard

Toggle word wrap

按照上一节中的剩余说明，将 Red Hat Quay 配置为使用新的 Clair V4 端点。

也可以以这种方式运行多个 Clair 容器，但对于超过单个容器使用 Kubernetes 或 OpenShift 等容器编排器的部署场景。

返回顶部

7.2. 在非 OpenShift Red Hat Quay 部署中设置 Clair

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links