主页
产品
Red Hat Quay
3.8
配置 Red Hat Quay
2.16. 安全扫描程序配置字段

2.16. 安全扫描程序配置字段

Expand

表 2.14. 安全扫描程序配置
字段	类型	Description
FEATURE_SECURITY_SCANNER	布尔值	启用或禁用安全扫描程序默认： `false`
FEATURE_SECURITY_NOTIFICATIONS	布尔值	如果启用了安全扫描程序，请打开或关闭安全通知默认： `false`
SECURITY_SCANNER_V4_REINDEX_THRESHOLD	字符串	此参数用于确定在重新索引之前具有之前失败或自上次索引后更改状态的清单前等待的最短时间（以秒为单位）。数据从 manifestsecuritystatus 表中的 `last_indexed 日期时间` 计算。这个参数用于在每次索引运行时尝试重新索引每个失败清单。重新索引的默认时间为 300 秒。
SECURITY_SCANNER_V4_ENDPOINT	字符串	V4 安全扫描程序的端点 Pattern: `^http (s)?://(.)+$` Example: `http://192.168.99.101:6060`
SECURITY_SCANNER_V4_PSK	字符串	Clair 生成的预共享密钥(PSK)
SECURITY_SCANNER_ENDPOINT	字符串	V2 安全扫描程序的端点 Pattern: `^http (s)?://(.)+$` 示例： `http://192.168.99.100:6060`
SECURITY_SCANNER_INDEXING_INTERVAL	Number	这个参数用于确定安全扫描程序中索引间隔之间的秒数。触发索引时，Red Hat Quay 将查询其数据库以获取 Clair 必须索引的清单。它们包括还没有索引的清单，以及之前失败的索引的清单。默认：30

以下是重新索引的特殊用例：

当 Clair v4 对清单索引时，结果应该是确定的。例如，同一清单应该生成相同的索引报告。直到扫描程序被更改前，使用不同的扫描程序会生成与报告中返回的特定清单相关的不同信息。因此，Clair v4 会公开索引引擎(/indexer/api/v1/index_state)的状态表示，以确定扫描程序配置是否已更改。

在解析到 Quay 数据库时，Red Hat Quay 会将其保存到索引报告中来利用这个索引状态。如果自清单之前扫描了此状态，Quay 将尝试在定期索引过程中重新索引该清单。

默认情况下，这个参数被设置为 30 秒。如果他们希望索引过程更频繁地运行，则用户可能会缩短时间，例如，如果他们不希望等待 30 秒在推送新标签后看到 UI 中的扫描结果。如果用户想要将请求模式更多地控制给 Clair，以及 Quay 数据库上执行的数据库操作的模式，用户也可以更改参数。

返回顶部

2.16. 安全扫描程序配置字段

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links