zoukankan      html  css  js  c++  java
  • Harbor镜像漏洞扫描

    Harbor镜像漏洞扫描

    闲聊:我们知道 镜像安全也是容器化建设中一个很重要的环节,像一些商业软件如:Aqua就很专业但是收费也是很昂贵的,今天我们介绍下Harbor自带的镜像扫描器。

    一、安装最新版本的harbor

    wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz
    tar -xf harbor-offline-installer-v1.10.1.tgz
    cd harbor
    #导入镜像
    docker load -i harbor.v1.10.1.tar.gz
    #修改配置文件并把https去掉
    vim harbor.yml
    hostname = 192.168.10.130
    #安装docker-compose
    curl -L https://github.com/docker/compose/releases/download/1.24.0-rc1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
    chmod +x /usr/local/bin/docker-compose
    ./prepare
    ./install.sh
    docker-compose start
    docker-compose stop

     二、添加扫描模块

    ./prepare --with-clair
    

     

     三、重启启动harbor服务(注意这里要指定docker-compose.yaml文件)

    docker-compose -f docker-compose.yml up -d
    

     四、测试扫描

    可以看到在项目里面已经显示安装好了扫描器插件,不安装这里是没有的。

     选择镜像我们就可以进行扫描了。

  • 相关阅读:
    phpstorm设置内存限制的方法
    PHP str_replace的用法
    php PDO getlastsql写法
    css3 transform做动画
    PHP判断是否关注微信公众号
    nginx目录安全设置
    BaseAdapter自定义适配器——思路详解
    sys.path
    plt.rcParams[]
    %matplotlib inline
  • 原文地址:https://www.cnblogs.com/Dev0ps/p/12401615.html
Copyright © 2011-2022 走看看