Menu Close

7.2. 通过 CLI 查询镜像安全漏洞

使用 oc 命令,可以显示 Container Security Operator 检测到的安全漏洞信息。

先决条件

  • 在 OpenShift Container Platform 实例上运行 Container Security Operator

流程

  • 要查询检测到的容器镜像漏洞,请输入:

    $ oc get vuln --all-namespaces
    NAMESPACE     NAME              AGE
    default       sha256.ca90...    6m56s
    skynet        sha256.ca90...    9m37s
  • 要显示特定漏洞的详情,在 oc describe 命令中提供漏洞名称及其命名空间。本例演示了一个活跃的容器,其镜像包含存在漏洞的 RPM 软件包:

    $ oc describe vuln --namespace mynamespace sha256.ac50e3752...
    Name:         sha256.ac50e3752...
    Namespace:    quay-enterprise
    ...
    Spec:
      Features:
        Name:            nss-util
        Namespace Name:  centos:7
        Version:         3.44.0-3.el7
        Versionformat:   rpm
        Vulnerabilities:
          Description: Network Security Services (NSS) is a set of libraries...