15.2. 使用 Red Hat Quay Container Security Operator


以下流程演示了如何使用 Red Hat Quay Container Security Operator。

先决条件

  • 已安装 Red Hat Quay Container Security Operator。

流程

  1. 在 OpenShift Container Platform web 控制台中进入至 Home Overview。在 Status 部分下,Image Vulnerabilities 提供了发现的漏洞数量。
  2. 单击 Image Vulnerabilities 以显示 Image Vulnerabilities breakdown 选项卡,它详细介绍了漏洞的严重性、漏洞是否可以修复,以及漏洞总数。
  3. 您可以通过两种方式之一解决检测到的漏洞:

    1. 选择 Vulnerabilities 部分下的链接。这会带您进入容器来自的容器 registry,您可以在其中查看有关漏洞的信息。
    2. 选择命名空间链接。这会进入 Image Manifest Vulnerabilities 页,您可以在其中查看所选镜像的名称以及运行该镜像的所有命名空间。
  4. 在了解了哪些镜像存在安全漏洞,以及如何修复这些漏洞,以及运行镜像的命名空间后,您可以执行以下操作来提高安全性:

    1. 提醒您机构中运行镜像的人员,并请求它们更正相关漏洞。
    2. 通过删除启动镜像所在 Pod 的部署或其他对象来停止镜像运行。

      注意

      如果删除 pod,可能需要几分钟时间才能在仪表板上重置漏洞信息。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.