15.2. 使用 Red Hat Quay Container Security Operator
以下流程演示了如何使用 Red Hat Quay Container Security Operator。
先决条件
- 已安装 Red Hat Quay Container Security Operator。
流程
-
在 OpenShift Container Platform web 控制台中进入至 Home
Overview。在 Status 部分下,Image Vulnerabilities 提供了发现的漏洞数量。 - 单击 Image Vulnerabilities 以显示 Image Vulnerabilities breakdown 选项卡,它详细介绍了漏洞的严重性、漏洞是否可以修复,以及漏洞总数。
您可以通过两种方式之一解决检测到的漏洞:
- 选择 Vulnerabilities 部分下的链接。这会带您进入容器来自的容器 registry,您可以在其中查看有关漏洞的信息。
- 选择命名空间链接。这会进入 Image Manifest Vulnerabilities 页,您可以在其中查看所选镜像的名称以及运行该镜像的所有命名空间。
在了解了哪些镜像存在安全漏洞,以及如何修复这些漏洞,以及运行镜像的命名空间后,您可以执行以下操作来提高安全性:
- 提醒您机构中运行镜像的人员,并请求它们更正相关漏洞。
通过删除启动镜像所在 Pod 的部署或其他对象来停止镜像运行。
注意如果删除 pod,可能需要几分钟时间才能在仪表板上重置漏洞信息。