6.3. 在 air-gapped OpenShift 集群中手动更新 Clair 的漏洞数据库
Clair 利用名为 updaters
的软件包,封装获取和解析不同漏洞数据库的逻辑。Clair 支持在不同环境中运行 updaters,并导入结果。这是支持安装,禁止 Clair 集群直接与互联网通信。
要在 air-gapped OpenShift 集群中手动更新 Clair 的漏洞数据库,请使用以下步骤:
-
获取
clairctl
程序 - 检索 Clair 配置
-
使用
clairctl
从可以访问互联网的 Clair 实例导出更新器捆绑包 - 更新 air-gapped OpenShift 集群中的 Clair 配置,以允许访问 Clair 数据库
- 从可访问互联网的系统传输更新器捆绑包,以便在 air-gapped 环境中可用
-
使用
clairctl
将更新器捆绑包导入到 air-gapped OpenShift 集群的 Clair 实例中
6.3.1. 获取 clairctl
要从 OpenShift 集群中的 Clair 部署获取 clairctl
程序,请使用 oc cp
命令,例如:
$ oc -n quay-enterprise cp example-registry-clair-app-64dd48f866-6ptgw:/usr/bin/clairctl ./clairctl $ chmod u+x ./clairctl
对于独立 Clair 部署,请使用 podman cp
命令,例如:
$ sudo podman cp clairv4:/usr/bin/clairctl ./clairctl $ chmod u+x ./clairctl