第 7 章 使用 roxctl CLI 进行镜像扫描

流程

• 运行以下命令扫描远程集群中的指定镜像：

  $ roxctl image scan \
    --image=<image_registry>/<image_name> \1
    --cluster=<cluster_detail> \2
    [flags] 3

  1

  对于 <image_registry >，请指定镜像所在的 registry，例如 image-registry.openshift-image-registry.svc:5000/。对于 <image_name >，请指定您要扫描的镜像的名称，如 default/image-stream:latest。

  2

  对于 <cluster_detail >，请指定远程集群的名称或 ID。例如，指定名称 remote。

  3

  可选： 对于 [flags]，您可以指定参数来修改命令的行为。

  有关可选参数的更多信息，请参阅 roxctl image scan 命令选项。

  输出示例

  {
    "Id": "sha256:3f439d7d71adb0a0c8e05257c091236ab00c6343bc44388d091450ff58664bf9", 1
    "name": { 2
      "registry": "image-registry.openshift-image-registry.svc:5000", 3
      "remote": "default/image-stream", 4
      "tag": "latest", 5
      "fullName": "image-registry.openshift-image-registry.svc:5000/default/image-stream:latest" 6
    },
  [...]

  1

  用作镜像指纹的镜像的唯一标识符。它有助于确保镜像的完整性和真实性。

  2

  包含镜像的具体详情。

  3

  存储镜像 registry 的位置。

  4

  到镜像的远程路径。

  5

  与此镜像关联的版本或标签。

  6

  镜像的完整名称，组合 registry、远程路径和标签。