5.4. 安装扫描器(Scanner)

您可以配置 Red Hat Advanced Cluster Security for Kubernetes,以从各种开源和商业镜像扫描程序中获取镜像数据。

但是,Red Hat Advanced Cluster Security for Kubernetes 还提供一个镜像漏洞扫描程序组件,称为 Scanner。它增强了带有镜像漏洞信息的部署。

红帽建议部署 Scanner,以便它可以扫描所有镜像,包括公共 registry 中的镜像,以了解漏洞。您可以使用 Central 在同一集群中部署 Scanner。

先决条件

  • 您必须配置镜像 registry,以允许 Scanner 来下载和扫描镜像。通常,镜像 registry 集成由 Red Hat Advanced Cluster Security for Kubernetes 自动创建。

流程

  1. 运行以下命令来配置镜像 registry 访问:

    $ ./central-bundle/scanner/scripts/setup.sh
  2. 脚本完成后,运行以下命令以创建扫描程序服务:

    $ oc create -R -f central-bundle/scanner