问题描述
我正在使用 this k8s deployment. And this tutorial for the deployment. 我现在可以扫描 /host 文件。但我不知道如何扫描另一个吊舱。
我如何授予 k8s 部署访问另一个 pod 的权限,然后我如何让文件系统对其进行扫描?
解决方法
这些示例都展示了如何扫描主机操作系统,其中包括正在运行的所有内容。如果你想特别扫描容器,你可能会使用完全不同的东西,比如图像策略 webhook 和一些自定义胶水代码。如果你的意思更像是你有一个接受用户上传的服务并且你想要扫描这些,你可能会将 ClamAV 作为 sidecar 直接集成到应用程序中,你的应用程序会与守护进程对话(或者只是按需运行 clamscan 本身).