8.11. roxctl scanner
与 StackRox Scanner 和 Scanner V4 服务相关的命令。
扫描程序 V4 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围。
使用方法
$ roxctl scanner [command] [flags]
命令 | 描述 |
---|---|
| 下载 StackRox Scanner 和 Scanner V4 的离线漏洞数据库。 |
| 生成所需的 YAML 配置文件来部署 StackRox Scanner 和 Scanner V4。 |
| 上传 StackRox Scanner 和 Scanner V4 的漏洞数据库。 |
8.11.1. roxctl scanner 命令选项从父命令继承
roxctl scanner
命令支持从父 roxctl
命令继承的以下选项:
选项 | 描述 |
---|---|
|
为安全连接指定自定义 CA 证书文件路径。或者,您可以使用 |
|
设置 |
|
将服务的端点设置为 contact。或者,您可以使用 |
|
强制将 HTTP/1 用于所有连接。或者,通过将 |
|
启用不安全的连接选项。或者,通过将 |
|
跳过 TLS 证书验证。或者,通过将 |
|
禁用颜色输出。或者,通过将 |
|
指定基本身份验证的密码。或者,您可以使用 |
|
使用未加密的连接。或者,通过将 |
|
设置用于 SNI 的 TLS 服务器名称。或者,您可以使用 |
|
使用指定文件中提供的 API 令牌进行身份验证。另外,您可以使用 |
这些选项适用于 roxctl scanner
命令的所有子命令。
8.11.2. roxctl scanner generate
生成所需的 YAML 配置文件来部署 Scanner。
使用方法
$ roxctl scanner generate [flags]
选项 | 描述 |
---|---|
|
指定您要在其上运行 Scanner 的集群类型。集群类型包括 |
|
创建 |
|
生成支持指定 Istio 版本的部署文件。有效版本包括 |
| 指定 Scanner 捆绑包的输出目录。留空以使用默认值。 |
|
设置 API 请求被重试的超时时间。值为零表示整个请求持续时间都在不重试的情况下等待。默认值为 |
| 指定您要使用的 Scanner 镜像。留空,以使用服务器默认值。 |
|
为代表请求最长持续时间的 API 请求设置超时。默认值为 |
8.11.3. roxctl scanner upload-db
为 Scanner 上传漏洞数据库。
使用方法
$ roxctl scanner upload-db [flags]
选项 | 描述 |
---|---|
| 指定包含转储的 Scanner 定义 DB 的文件。 |
|
为代表请求最长持续时间的 API 请求设置超时。默认值为 |
8.11.4. roxctl scanner download-db
下载 StackRox Scanner 或 Scanner V4 的离线漏洞数据库。
扫描程序 V4 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围。
此命令下载特定于版本的离线漏洞捆绑包。系统联系 Central 以确定未指定版本。如果通信失败,则下载默认为 roxctl
中嵌入的版本。
默认情况下,它将尝试下载确定的版本和更具体的变体的数据库。例如,如果指定了 4.4.1-extra
版本,则会对以下版本变体尝试下载:
- 4.4.1-extra
- 4.4.1
- 4.4
使用方法
$ roxctl scanner download-db [flags]
选项 | 描述 |
---|---|
|
强制覆盖输出文件(如果已存在)。默认值为 |
| 输出文件,将漏洞数据库保存到。默认值为下载的远程文件的名称和路径。 |
|
在检测版本时不要联系 Central。默认值为 |
|
不要尝试处理确定版本的变体。默认值为 |
|
为代表请求最长持续时间的 API 请求设置超时。默认值为 |
| 下载漏洞数据库的特定版本或版本变体。默认情况下会自动检测到版本。 |