10.2. CLI에서 이미지 취약점 쿼리

oc 명령을 사용하면 Container Security Operator가 탐지한 취약점에 관한 정보를 표시할 수 있습니다.

사전 요구 사항

  • OpenShift Container Platform 인스턴스에서 Container Security Operator를 실행합니다.

프로세스

  • 탐지된 컨테이너 이미지 취약점을 조회하려면 다음을 입력합니다.

    $ oc get vuln --all-namespaces

    출력 예

    NAMESPACE     NAME              AGE
    default       sha256.ca90...    6m56s
    skynet        sha256.ca90...    9m37s

  • 특정 취약점에 관한 세부 정보를 표시하려면 취약점 이름 및 해당 네임스페이스를 oc describe 명령에 제공합니다. 이 예에서는 이미지에 취약점이 있는 RPM 패키지가 포함된 활성 컨테이너를 보여줍니다.

    $ oc describe vuln --namespace mynamespace sha256.ac50e3752...

    출력 예

    Name:         sha256.ac50e3752...
    Namespace:    quay-enterprise
    ...
    Spec:
      Features:
        Name:            nss-util
        Namespace Name:  centos:7
        Version:         3.44.0-3.el7
        Versionformat:   rpm
        Vulnerabilities:
          Description: Network Security Services (NSS) is a set of libraries...