#Использование Alauda Container Security в офлайн-режиме

Alauda Container Security может быть развернута в средах без доступа к интернету путем включения офлайн-режима. В офлайн-режиме все компоненты работают без подключения к внешним адресам или хостам.

#Включение офлайн-режима

• При установке через YAML установите env.offlineMode в значение true.

#Обновление определений уязвимостей

Scanner поддерживает локальную базу данных уязвимостей. В онлайн-режиме Central получает последние данные об уязвимостях из интернета, а Scanner синхронизируется с Central. В офлайн-режиме необходимо вручную обновлять данные об уязвимостях, загружая файл определений в Central, откуда Scanner их затем получает.

• Scanner проверяет наличие новых данных от Central каждые 5 минут по умолчанию.
• Источник офлайн-данных обновляется примерно каждые 3 часа.

#Загрузка определений

• Используйте следующую команду для загрузки определений:

  roxctl scanner download-db --scanner-db-file scanner-vuln-updates.zip
• Либо скачайте с:
  https://install.stackrox.io/scanner/scanner-vuln-updates.zip

#Загрузка определений в Central

Вы можете загрузить базу данных определений уязвимостей в Central, используя либо API-токен, либо пароль администратора.

#Использование API-токена

• Требования:

  • API-токен с ролью администратора
  • Установленный CLI roxctl

• Процедура:

  export ROX_API_TOKEN=<api_token>
  export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  roxctl scanner upload-db \
    -e "$ROX_CENTRAL_ADDRESS" \
    --scanner-db-file=<compressed_scanner_definitions.zip>