搜索

16.2. 使用 Red Hat Quay Container Security Operator

download PDF

以下流程演示了如何使用 Red Hat Quay Container Security Operator。

先决条件

  • 已安装 Red Hat Quay Container Security Operator。

流程

  1. 在 OpenShift Container Platform web 控制台中进入至 Home Overview。在 Status 部分下,Quay Image Security 提供发现的漏洞数量。
  2. Quay Image Security 以显示 Quay Image Security breakdown,其详细说明了漏洞的严重性、漏洞是否可以修复以及漏洞总数。例如:

    Access image scanning data from OpenShift Container Platform dashboard

  3. 您可以通过两种方式之一解决检测到的漏洞:

    1. 选择到这个漏洞的链接。这会带您进入容器来自的容器 registry,您可以在其中查看有关漏洞的信息。以下示例显示了从 Quay.io registry 中检测到的漏洞:

      The Red Hat Quay Container Security Operator points you to a registry containing the vulnerable image

    2. 选择命名空间链接。这会把您带到 ImageManifestVuln 页面,您可以在其中查看所选镜像的名称以及该镜像运行的所有命名空间。例如,下图显示一个有特定安全漏洞镜像在 quay-enterprise 命名空间中运行:

      View namespaces a vulnerable image is running in

  4. 在了解了哪些镜像存在安全漏洞,以及如何修复这些漏洞,以及运行镜像的命名空间后,您可以执行以下操作来提高安全性:

    1. 提醒您机构中运行镜像的人员,并请求它们更正相关漏洞。
    2. 通过删除启动镜像所在 Pod 的部署或其他对象来停止镜像运行。

      注意

      如果删除 pod,可能需要几分钟时间才能在仪表板上重置漏洞信息。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.