2.5.3. イメージ脆弱性ポリシーの管理

設定ポリシーコントローラーは、イメージの脆弱性ポリシーのステータスを監視します。イメージ脆弱性ポリシーを適用すると、コンテナーに脆弱性があるかどうかを確認することができます。イメージ脆弱性ポリシーの作成、適用、表示、更新について説明します。

2.5.3.1. イメージ脆弱性ポリシーの作成

コマンドラインインターフェース (CLI) またはコンソールから、イメージ脆弱性ポリシーの YAML を作成できます。以下のセクションを参照して、イメージ脆弱性ポリシーを作成します。

2.5.3.1.1. CLI からのイメージ脆弱性ポリシーの作成

CLI からイメージ脆弱性ポリシーを作成するには、以下の手順を実行します。

  1. 以下のコマンドを実行して、イメージ脆弱性ポリシーの YAML ファイルを作成します。

    kubectl create -f imagevulnpolicy-1.yaml
  2. 以下のコマンドを実行してポリシーを適用します。

    kubectl apply -f <imagevuln-policy-file-name>  --namespace=<namespace>
  3. 以下のコマンドを実行してポリシーを表示して検証します。

    kubectl get imagevulnpolicy --namespace=<namespace>

イメージ脆弱性ポリシーが作成されました。

2.5.3.1.1.1. CLI からのイメージ脆弱性ポリシーの表示

CLI からイメージ脆弱性ポリシーを表示するには、以下の手順を実行します。

  1. 以下のコマンドを実行して、特定のイメージ脆弱性ポリシーの詳細を表示します。

    kubectl get imagevulnpolicy <policy-name> -n <namespace> -o yaml
  2. 以下のコマンドを実行して、イメージ脆弱性ポリシーの詳細を表示します。

    kubectl describe imagevulnpolicy <name> -n <namespace>