Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我们在部署之前对容器进行港口扫描。一旦它们被扫描,我们就会将它们部署到平台 (k8s)。
有没有办法在部署后的几周内扫描一个容器?当然不会干扰部署。
谢谢
我认为我们必须区分容器(正在运行的进程)和创建/启动容器的映像。
如果这是关于找出哪个图像用于创建(仍在)运行的容器并扫描该图像以查找(新)漏洞......这是一种获取有关 pod 中所有正在运行的容器的图像信息的方法:
kubectl get pods <pod-name> -o jsonpath={.status.containerStatuses[*].image}