15.3. CLI에서 이미지 취약점 쿼리

oc 명령을 사용하면 Red Hat Quay Container Security Operator에서 감지한 취약점에 대한 정보를 표시할 수 있습니다.

사전 요구 사항

OpenShift Container Platform 인스턴스에 Red Hat Quay Container Security Operator를 설치했습니다.

절차

다음 명령을 입력하여 감지된 컨테이너 이미지 취약점을 쿼리합니다.

$ oc get vuln --all-namespaces

출력 예

NAMESPACE     NAME              AGE
default       sha256.ca90...    6m56s
skynet        sha256.ca90...    9m37s

특정 취약점에 대한 세부 정보를 표시하려면 취약점 이름과 해당 네임스페이스를 oc describe 명령에 추가합니다. 다음 예제에서는 이미지에 취약점이 있는 RPM 패키지가 포함된 활성 컨테이너를 보여줍니다.

$ oc describe vuln --namespace mynamespace sha256.ac50e3752...

출력 예

Name:         sha256.ac50e3752...
Namespace:    quay-enterprise
...
Spec:
  Features:
    Name:            nss-util
    Namespace Name:  centos:7
    Version:         3.44.0-3.el7
    Versionformat:   rpm
    Vulnerabilities:
      Description: Network Security Services (NSS) is a set of libraries...

Select Your Language

15.3. CLI에서 이미지 취약점 쿼리

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

15.3. CLI에서 이미지 취약점 쿼리

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links