起风网Harbor镜像漏洞扫描
闲聊:我们知道 镜像安全也是容器化建设中一个很重要的环节,像一些商业软件如:Aqua就很专业但是收费也是很昂贵的,今天我们介绍下Harbor自带的镜像扫描器。
一、安装最新版本的harbor
wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgztar -xf harbor-offline-installer-v1.10.1.tgzcd harbor#导入镜像docker load -i harbor.v1.10.1.tar.gz#修改配置文件并把https去掉vim harbor.ymlhostname = 192.168.10.130#安装docker-composecurl -L https://github.com/docker/compose/releases/download/1.24.0-rc1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-compose./prepare./install.shdocker-compose startdocker-compose stop
二、添加扫描模块
./prepare --with-clair
三、重启启动harbor服务(注意这里要指定docker-compose.yaml文件)
docker-compose -f docker-compose.yml up -d
四、测试扫描
可以看到在项目里面已经显示安装好了扫描器插件,不安装这里是没有的。
选择镜像我们就可以进行扫描了。
评论前必须登录!
立即登录