Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在使用这个 k8s 部署。 本教程用于部署。我现在可以扫描/host文件了。但我不知道如何扫描另一个 pod。我将如何授予 k8s 部署访问另一个 pod 的权限,然后如何让文件系统对其进行扫描?
/host
这些示例都展示了如何扫描主机操作系统,其中包括正在运行的所有内容。如果你特别想扫描容器,你可能会使用完全不同的东西,比如图像策略 webhook 和一些自定义胶水代码。如果您的意思更像是您有一个接受用户上传的服务并且您想要扫描这些内容,您可能会将 ClamAV 作为 sidecar 直接集成到应用程序中,并且您的应用程序将与守护程序对话(或者只是按需运行 clamscan 本身)。