15.2. 使用 Red Hat Quay Container Security Operator

以下流程演示了如何使用 Red Hat Quay Container Security Operator。

先决条件

  • 已安装 Red Hat Quay Container Security Operator。

流程

  1. 在 OpenShift Container Platform web 控制台中进入至 HomeOverview。在 Status 部分下,Quay Image Security 提供发现的漏洞数量。

  2. Quay Image Security 以显示 Quay Image Security breakdown,其详细说明了漏洞的严重性、漏洞是否可以修复以及漏洞总数。例如:

    Access image scanning data from OpenShift Container Platform dashboard

  3. 您可以通过两种方式之一解决检测到的漏洞:

    1. 选择到这个漏洞的链接。这会带您进入容器来自的容器 registry,您可以在其中查看有关漏洞的信息。以下示例显示了从 Quay.io registry 中检测到的漏洞:

      The Red Hat Quay Container Security Operator points you to a registry containing the vulnerable image

    2. 选择命名空间链接。这会把您带到 ImageManifestVuln 页面,您可以在其中查看所选镜像的名称以及该镜像运行的所有命名空间。例如,下图显示一个有特定安全漏洞镜像在 quay-enterprise 命名空间中运行:

      View namespaces a vulnerable image is running in

  4. 在了解了哪些镜像存在安全漏洞,以及如何修复这些漏洞,以及运行镜像的命名空间后,您可以执行以下操作来提高安全性:

    1. 提醒您机构中运行镜像的人员,并请求它们更正相关漏洞。

    2. 通过删除启动镜像所在 Pod 的部署或其他对象来停止镜像运行。

      注意

      如果删除 pod,可能需要几分钟时间才能在仪表板上重置漏洞信息。