clair简介
Clair是CoreOS发布的开源容器漏洞扫描工具。 该工具可以交叉检查 Docker 镜像的操作系统以及上面安装的任何包是否与任何已知不安全的包版本相匹配。漏洞是从特定操作系统的通用漏洞披露(CVE)数据库获取。 当前支持的操作系统有RHEL、Oracle Linux、Ubuntu、Alpine和Debian。
clair安装
有人把clair依赖的postgres和漏洞数据打成专门的镜像
clair server安装
docker run -p 5432:5432 -d --name db arminc/clair-db:2017-09-18
docker run -p 6060:6060 --link db:postgres -d --name clair arminc/clair-local-scan:v2.0.6
安装最新的clair-db,配合clair-local-scan:v2.0.6,不能正常工作
docker run -d --name db arminc/clair-db:$(date +%Y-%m-%d)
clair client安装
git克隆clair-scanner
https://github.com/arminc/clair-scanner
dep下载vendor
make ensure
编译
make build
编译为arm64执行程序
export GOARCH=arm64
export GOOS=linux
测试
下载测试镜像
docker pull clair-nginx:1.11.6-alpine(有漏洞)
docker pull arm64v8/nginx:1.15-alpine(无漏洞)
执行
./clair-scanner -c http://1.1.1.2:6060 --ip=1.1.1.1 clair-nginx:1.11.6-alpine
参考链接
https://github.com/arminc/clair-local-scan https://github.com/arminc/clair-scanner/tree/2019
「真诚赞赏,手留余香」
爱折腾的工程师真诚赞赏,手留余香
使用微信扫描二维码完成支付
