10.2.16. 识别节点中的漏洞

您可以使用 漏洞管理视图 来识别节点中的漏洞。识别的漏洞包括以下漏洞:

  • Kubernetes 核心组件。
  • 容器运行时(Docker、CRI-O、runC 和 containerd)。

    注意
    • Red Hat Advanced Cluster Security for Kubernetes 不支持识别 OpenShift Container Platform 中的节点中的漏洞。
    • Red Hat Advanced Cluster Security for Kubernetes 可以识别以下操作系统中的漏洞:

      • Amazon Linux 2
      • CentOS
      • Debian
      • Garden Linux(Debian 11)
      • Red Hat Enterprise Linux(RHEL)
      • Ubuntu(AWS、Azure、GCP 和 GKE 特定版本)

流程

  1. 选择 Vulnerability Management 视图标头上的 Nodes,以查看影响节点的所有 CVE 列表。
  2. 从列表中选择一个节点,以查看影响该节点的所有 CVE 的详情。

    1. 当您选择节点时,为所选节点打开 Node 详情面板。Node 视图显示节点的深度详情,其中包含有关 CVSS 分数的 CVE 的信息,以及为该节点修复的 CVE。
    2. 选择 View All on CVE by CVSS 分数 widget 标头来查看所选节点中的所有 CVE 列表。您还可以过滤 CVE 列表。
    3. 要将可修复的 CVE 导出为 CSV 文件,请在 Node Findings 部分选择 Export as CSV