Сканирование образов с помощью roxctl CLI

Вы можете сканировать образы, хранящиеся в реестрах образов, включая локальные реестры кластера, такие как интегрированный реестр образов Alauda Container Platform, используя CLI roxctl.

INFO

Для сканирования образов требуются соответствующие разрешения и сетевой доступ к реестру и Central.

Содержание

Сканирование образа в удалённом кластере Пример вывода Опции команды roxctl image scan Описание опций

Сканирование образа в удалённом кластере

Выполните следующую команду для сканирования указанного образа

roxctl image scan \
  --image=<image_registry>/<image_name>

Для <image_registry> укажите реестр, в котором находится образ, например, image-registry.alauda-image-registry.svc:5000/.

Пример вывода

{
  "Id": "sha256:3f439d7d71adb0a0c8e05257c091236ab00c6343bc44388d091450ff58664bf9",
  "name": {
    "registry": "image-registry.alauda-image-registry.svc:5000",
    "remote": "default/image-stream",
    "tag": "latest",
    "fullName": "image-registry.alauda-image-registry.svc:5000/default/image-stream:latest"
  }
  // ...
}

Id: Уникальный идентификатор образа, служащий отпечатком для проверки целостности и подлинности.
name.registry: Местоположение реестра образов.
name.remote: Удалённый путь к образу.
name.tag: Версия или тег образа.
name.fullName: Полное имя образа (реестр, путь, тег).

Опции команды roxctl image scan

Описание опций

Опция	Описание
`--cluster string`	Делегировать сканирование образа конкретному кластеру.
`--compact-output`	Вывести JSON в компактном формате. По умолчанию: `false`.
`-f, --force`	Игнорировать кэш Central для сканирования и принудительно заново загрузить образ с Scanner. По умолчанию: `false`.
`--headers strings`	Вывести заголовки в табличном формате. По умолчанию: `COMPONENT`, `VERSION`, `CVE`, `SEVERITY`, `LINK`.
`--headers-as-comments`	Вывести заголовки как комментарии в CSV табличном выводе. По умолчанию: `false`.
`-h, --help`	Показать справочную информацию по команде `roxctl image scan`.
`-i, --image string`	Указать имя и ссылку на образ, который нужно сканировать.
`-a, --include-snoozed`	Возвращать как отложенные (snoozed), так и неотложенные CVE. По умолчанию: `false`.
`--merge-output`	Объединять дублирующиеся ячейки в табличном выводе. По умолчанию: `true`.
`--no-header`	Не выводить заголовки для табличного формата. По умолчанию: `false`.
`-o, --output string`	Указать формат вывода: `table`, `CSV`, `JSON` или `SARIF`.
`-r, --retries int`	Установить количество попыток перед прерыванием с ошибкой. По умолчанию: `3`.
`-d, --retry-delay int`	Установить время в секундах между попытками. По умолчанию: `3`.
`--row-jsonpath-expressions string`	Использовать выражения JSON path для создания строк из JSON объекта. Подробнее см. в `roxctl image scan --help`.

#Сканирование образов с помощью roxctl CLI

#Содержание

#Сканирование образа в удалённом кластере

#Пример вывода

#Опции команды roxctl image scan