如何解决Quay Clair - 无法获得扫描容器图像的输出
我是容器安全概念的新手。我想使用 Quay Clair 查找容器映像中的漏洞。
注意:我已经尝试过使用Anchore Engine进行容器漏洞扫描(非常简单);但是,想和克莱尔做个比较。
我的要求是,使用 Clair 扫描我本地 docker 环境中可用的 docker 镜像。我只是尝试了以下 Clair 概念,但无法获得任何输出......有时会出错。
-- 使用 Clair-Scanner CLI
Github 链接 - https://github.com/arminc/clair-scanner
当我使用以下命令运行扫描时出现错误。
clair-scanner --ip YOUR_LOCAL_IP alpine:3.5
或
HOST_IP=$(ip -4 addr show docker0 | grep -Po 'inet \K[\d.]+')
clair-scanner --ip {HOST_IP} alpine:3.5
出现错误:
2021/07/13 08:30:05 [CRIT] ▶ Could not analyze layer: POST to Clair Failed Post http://127.0.0.1:6060/v1/layers: dial tcp 127.0.0.1:6060: connect: connection refused
有人能帮我解决这个问题吗。
我也尝试过“分析本地图像”CLI;由于 Clair 已弃用它,我不能再进一步了。
提前致谢!
解决方法
我在 Linux 中运行了 Clair-Scanner CLI,它运行良好;不知道为什么这个问题只出现在 Windows 上。
参考在 Linux 机器上运行 clair-scanner。请点击此链接。 https://github.com/arminc/clair-scanner
谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。