#在离线模式下使用 Alauda Container Security

通过启用离线模式，Alauda Container Security 可以部署在无互联网访问的环境中。在离线模式下，所有组件均不连接外部地址或主机。

#启用离线模式

• 通过 YAML 安装时，将 env.offlineMode 设置为 true。

#更新漏洞定义

Scanner 维护本地漏洞数据库。在在线模式下，Central 会从互联网获取最新漏洞数据，Scanner 与 Central 同步。在离线模式下，您必须通过上传定义文件到 Central 来手动更新漏洞数据，Scanner 再从 Central 获取。

• Scanner 默认每 5 分钟检查一次 Central 是否有新数据。
• 离线数据源大约每 3 小时更新一次。

#下载定义文件

• 使用以下命令下载定义文件：

  roxctl scanner download-db --scanner-db-file scanner-vuln-updates.zip
• 或者从以下地址下载：
  https://install.stackrox.io/scanner/scanner-vuln-updates.zip

#将定义文件上传到 Central

您可以使用 API 令牌或管理员密码将漏洞定义数据库上传到 Central。

#使用 API 令牌

• 前提条件：

  • 具有管理员角色的 API 令牌
  • 已安装 roxctl CLI

• 操作步骤：

  export ROX_API_TOKEN=<api_token>
  export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  roxctl scanner upload-db \
    -e "$ROX_CENTRAL_ADDRESS" \
    --scanner-db-file=<compressed_scanner_definitions.zip>

---