Chuyển đến nội dung chính

Bài đăng

Hiển thị các bài đăng có nhãn container images

Tổng quan về Clair tool.

Clair là một mã nguồn mở dùng để quét các lỗ hổng ( vulnerability ) và là một tool phân tích tĩnh các image container được phát triển bởi CoreOS. Clair lấy thông tin lỗ hỗng từ các nguồn khác nhau và lưu vào cơ sở dữ liệu (database ) Clair xuất API cho các client yêu cầu và thực thi quét lỗ hổng. Điều đó cho thấy Clair là một tool "backend-only" , nó không được tích hợp với "frontend" để quét hay các máy quét lỗ hổng. Có một vài công cụ của bên thứ 3 tích hợp với Clair nhưng quét các image từ terminal như là một phần của việc deploy. Cài đặt Clair Theo link sau : https://github.com/coreos/clair/blob/master/Documentation/running-clair.md Và có thể chạy Theo kiều container. Dưới client ta chạy klar   tool với cấu trúc lệnh như sau: CLAIR_ADDR=<Clair server URL>  klar <image name to be scanned> Ví dụ ta cần scan image : python:3 trên server có cái CLAIR server : CLAIR_ADDR=localhost klar python:3 Nếu Docker image python không có trên