docker - Nexus Repository Pro 可以检查容器根权限等
问题描述
研究将 Nexus Repository Pro 用作 Docker 容器镜像注册表。
据我了解,它可以进行漏洞扫描,但它也可以检查容器是否在 root 用户下运行?
是否可以使用这样的规则进行验证?
是否也可以进行版本检查,例如容器基础映像是否有更新?
解决方案
NXRM 除了存储图像并根据要求提供它们之外什么都不做。
如果您使用的是 Docker 代理,您可以通过 CLI 搜索以查看是否有可用的新镜像,但 NXRM 中没有任何内容会自动(自动)为您中继。它基本上是您和代理位置(通常是 docker hub)之间的临时服务。
仅供参考,漏洞扫描由姊妹应用程序完成:Lifecycle。它的某些方面也适用于 OSS。不回答您的问题,但由于您在描述中做出的陈述并不完全准确,因此认为您(或其他人)可能会感兴趣。
推荐阅读
- sql - 不是单组分组函数,在 select 中有聚合函数
- ios - 应用程序在后台模式下仅在 iOS 13 上崩溃
- php - 优化洗牌数组 - 我需要遍历整个数组吗?
- c# - 同步读取 azure service bus QUEUE 消息
- java - 挑选数组中的唯一数字时出错
- python - 修复 Python 中的 CSV 文件读取错误
- dataframe - 使用 mapreduce 读取 CSV(并非所有列都匹配)并合并到 DataFrame
- javascript - 在 Svelte 中的按钮上切换类
- node.js - socket.io 客户端在本机反应中接收对同一事件的多个调用
- function - Haskell中的原始递归函数练习