问题描述
我是容器安全概念的新手。我想使用 Quay Clair 查找容器映像中的漏洞。
注意:我已经尝试过使用Anchore Engine进行容器漏洞扫描(非常简单);但是,想和克莱尔做个比较。
我的要求是,使用 Clair 扫描我本地 docker 环境中可用的 docker 镜像。我只是尝试了以下 Clair 概念,但无法获得任何输出......有时会出错。
-- 使用 Clair-Scanner CLI
Github 链接 - https://github.com/arminc/clair-scanner
当我使用以下命令运行扫描时出现错误。
clair-scanner --ip YOUR_LOCAL_IP alpine:3.5
或
HOST_IP=$(ip -4 addr show docker0 | grep -Po 'inet \K[\d.]+')
clair-scanner --ip {HOST_IP} alpine:3.5
出现错误:
2021/07/13 08:30:05 [CRIT] ▶ Could not analyze layer: POST to Clair Failed Post http://127.0.0.1:6060/v1/layers: dial tcp 127.0.0.1:6060: connect: connection refused
有人能帮我解决这个问题吗。
我也尝试过“分析本地图像”CLI;由于 Clair 已弃用它,我不能再进一步了。
提前致谢!
解决方法
我在 Linux 中运行了 Clair-Scanner CLI,它运行良好;不知道为什么这个问题只出现在 Windows 上。
参考在 Linux 机器上运行 clair-scanner。请点击此链接。 https://github.com/arminc/clair-scanner
谢谢!