15.3. 通过 CLI 查询镜像安全漏洞

使用 oc 命令，可以显示 Red Hat Quay Container Security Operator 检测到的漏洞信息。

先决条件

您已在 OpenShift Container Platform 实例上安装了 Red Hat Quay Container Security Operator。

流程

输入以下命令查询检测到的容器镜像漏洞：

$ oc get vuln --all-namespaces

输出示例

NAMESPACE     NAME              AGE
default       sha256.ca90...    6m56s
skynet        sha256.ca90...    9m37s

要显示特定漏洞的详情，请将漏洞名称及其命名空间附加到 oc describe 命令中。以下示例显示了一个活跃的容器，其镜像包含带有漏洞的 RPM 软件包：

$ oc describe vuln --namespace mynamespace sha256.ac50e3752...

输出示例

Name:         sha256.ac50e3752...
Namespace:    quay-enterprise
...
Spec:
  Features:
    Name:            nss-util
    Namespace Name:  centos:7
    Version:         3.44.0-3.el7
    Versionformat:   rpm
    Vulnerabilities:
      Description: Network Security Services (NSS) is a set of libraries...

Select Your Language

15.3. 通过 CLI 查询镜像安全漏洞

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

15.3. 通过 CLI 查询镜像安全漏洞

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links