问题描述
我使用我的应用程序为我的客户构建了一个 docker 镜像。客户想要对图像进行病毒扫描。但是如何扫描图像中的病毒?我可以在我的机器上安装防病毒软件并扫描图像内部吗,或者我需要一个特殊的工具吗?在图像中,我不想安装防病毒软件,因为它不能在客户的服务器上运行。
如果可能,我想将此步骤添加到 Jenkins 的 CI/CD 管道中。
解决方法
扫描主机操作系统就足够了,因为它将扫描所有文件,包括图像的 docker 层。但是,我在问自己,扫描您提供的 docker 映像并为其构建软件有多大意义?
