搜索

5.4. 安装扫描器(Scanner)

download PDF

您可以配置 Red Hat Advanced Cluster Security for Kubernetes,以从各种开源和商业镜像扫描程序中获取镜像数据。

但是,Red Hat Advanced Cluster Security for Kubernetes 还提供一个镜像漏洞扫描程序组件,称为 Scanner。它增强了带有镜像漏洞信息的部署。

红帽建议部署 Scanner,以便它可以扫描所有镜像,包括公共 registry 中的镜像,以了解漏洞。您可以使用 Central 在同一集群中部署 Scanner。

先决条件

  • 您必须配置镜像 registry,以允许 Scanner 来下载和扫描镜像。通常,镜像 registry 集成由 Red Hat Advanced Cluster Security for Kubernetes 自动创建。

流程

  1. 运行以下命令来配置镜像 registry 访问:

    $ ./central-bundle/scanner/scripts/setup.sh
  2. 脚本完成后,运行以下命令以创建扫描程序服务:

    $ oc create -R -f central-bundle/scanner
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.