security - Quay Clair - 无法在扫描容器图像时获得输出
问题描述
我是容器安全概念的新手。我想使用 Quay Clair 查找容器映像中的漏洞。
注意:我已经尝试过使用 Anchore Engine 进行容器漏洞扫描(非常简单);但是,想和克莱尔做一个比较。
我的要求是,使用 Clair 扫描本地 docker 环境中可用的 docker 图像。我刚刚尝试了以下 Clair 概念,但无法获得任何输出..有时会出错。
-- 使用 Clair-Scanner CLI
Github 链接 - https://github.com/arminc/clair-scanner
当我使用以下命令运行扫描时出现错误。
clair-scanner --ip YOUR_LOCAL_IP alpine:3.5
或者
HOST_IP=$(ip -4 addr show docker0 | grep -Po 'inet \K[\d.]+')
clair-scanner --ip {HOST_IP} alpine:3.5
收到错误:
2021/07/13 08:30:05 [CRIT] ▶ Could not analyze layer: POST to Clair failed Post http://127.0.0.1:6060/v1/layers: dial tcp 127.0.0.1:6060: connect: connection refused
有人可以帮我解决这个问题。
我还尝试使用“分析本地图像”CLI;由于克莱尔已弃用它,因此我无法再进一步。
提前致谢!
解决方案
我在 Linux 中运行了 Clair-Scanner CLI,它运行良好;不知道为什么问题只出在 Windows 上。
供参考在 Linux 机器上运行 clair-scanner。请点击此链接。 https://github.com/arminc/clair-scanner
谢谢!
推荐阅读
- java - Spring boot 测试 API 和存储库的多个类
- vb.net - 如何将 Internet 浏览器从 Internet Explorer 7 更改为 Visual Basic 中的较新版本
- javascript - 在 Highcharts 中添加超过 3 个 y 轴。不显示第 4 个 y 轴值
- vb.net - 在 VB.NET 中使用 NHibernate 添加类型列长文本时插入或更新失败
- mocking - SoapUI 模拟响应 - 脚本返回 null
- javascript - 从特定移动设备重定向 href
- amazon-web-services - ALB -> 在 Elastic Beanstalk 上运行的多个容器
- php - 如何解决我在图库中的某些图像根本没有显示的问题?
- c# - 将 TSql 命令转换为 LINQ,出现错误“无法转换为 LINQ to Entities 存储表达式”
- automation - 在 Cypress 中运行时如何将某些测试或文件组合在一起?