Сканирование образов с помощью roxctl CLI

Вы можете сканировать образы, хранящиеся в удалённых registry и в registry, локальных для кластера, включая интегрированный registry образов Alauda Container Platform, с помощью CLI roxctl.

INFO

Для сканирования образов требуются соответствующие разрешения и сетевой доступ к registry и Central.

Содержание

Сканирование образа в удалённом кластере Пример вывода Параметры команды roxctl image scan Описание параметров Связанные сценарии

Сканирование образа в удалённом кластере

Выполните следующую команду, чтобы просканировать указанный образ:

roxctl image scan \
  --image=<image_registry>/<image_name>

Для <image_registry> укажите registry, в котором находится образ, например image-registry.alauda-image-registry.svc:5000/.

Если для определённого кластера настроено делегированное сканирование образов, вы можете направить запрос на сканирование через этот кластер:

roxctl image scan \
  --image=<image_registry>/<image_name> \
  --cluster=<cluster_name>

Пример вывода

{
  "Id": "sha256:3f439d7d71adb0a0c8e05257c091236ab00c6343bc44388d091450ff58664bf9",
  "name": {
    "registry": "image-registry.alauda-image-registry.svc:5000",
    "remote": "default/image-stream",
    "tag": "latest",
    "fullName": "image-registry.alauda-image-registry.svc:5000/default/image-stream:latest"
  }
  // ...
}

Id: Уникальный идентификатор образа, который служит отпечатком для проверки целостности и подлинности.
name.registry: Расположение registry образа.
name.remote: Удалённый путь к образу.
name.tag: Версия или тег образа.
name.fullName: Полное имя образа (registry, путь, тег).

Параметры команды roxctl image scan

Описание параметров

Параметр	Описание
`--cluster string`	Делегировать сканирование образа определённому кластеру.
`--compact-output`	Выводить JSON в компактном формате. По умолчанию: `false`.
`-f, --force`	Игнорировать кэш Central для сканирования и принудительно выполнять повторное получение из Scanner. По умолчанию: `false`.
`--headers strings`	Выводить заголовки в табличном формате. По умолчанию: `COMPONENT`, `VERSION`, `CVE`, `SEVERITY`, `LINK`.
`--headers-as-comments`	Выводить заголовки как комментарии в табличном CSV-выводе. По умолчанию: `false`.
`-h, --help`	Просмотреть справочный текст для команды `roxctl image scan`.
`-i, --image string`	Указать имя и ссылку на образ, который нужно просканировать.
`-a, --include-snoozed`	Возвращать как отложенные, так и неотложенные CVE. По умолчанию: `false`.
`--merge-output`	Объединять повторяющиеся ячейки в табличном выводе. По умолчанию: `true`.
`--no-header`	Не выводить заголовки для табличного формата. По умолчанию: `false`.
`-o, --output string`	Указать формат вывода: `table`, `CSV`, `JSON` или `SARIF`.
`-r, --retries int`	Задать количество повторных попыток перед завершением с ошибкой. По умолчанию: `3`.
`-d, --retry-delay int`	Задать время ожидания в секундах между повторными попытками. По умолчанию: `3`.
`--row-jsonpath-expressions string`	Использовать выражения JSON path для создания строк из JSON-объекта. Подробности см. в `roxctl image scan --help`.

Связанные сценарии

Используйте Examining Images for Vulnerabilities, чтобы понять, где результаты сканирования отображаются в portal.
Используйте Generating SBOMs from Scanned Images, если вам нужен экспорт SPDX для образа, который уже был просканирован.

#Сканирование образов с помощью roxctl CLI

#Содержание

#Сканирование образа в удалённом кластере

#Пример вывода

#Параметры команды roxctl image scan

#Описание параметров

#Связанные сценарии