5.13.3. スキャンの再実行

スキャンをスケジュールされたジョブとして実行することは可能ですが、多くの場合、修復の適用後、またはクラスターへの他の変更が加えられるなどの場合にとくにスキャンをオンデマンドで再実行する必要があります。

手順

  • コンプライアンス Operator で再スキャンをトリガーするには、スキャンオブジェクトでアノテーションを使用する必要があります。ただし、oc-compliance プラグインでは、単一のコマンドを仕して再スキャンできます。

    $ oc compliance rerun-now <scan-object> <object-name>
  • <scan-object>compliancescancompliancesuite、または scansettingbinding にすることができます。
  • <object-name> は指定された scan-object の名前です。

    たとえば、my-binding という名前の ScanSettingBinding オブジェクトのスキャンを再実行するには、以下を実行します。

    $ oc compliance rerun-now scansettingbindings my-binding

    出力例

    Rerunning scans from 'my-binding': ocp4-cis
    Re-running scan 'openshift-compliance/ocp4-cis'