0

我是容器安全概念的新手。我想使用 Quay Clair 查找容器映像中的漏洞。

注意:我已经尝试过使用 Anchore Engine 进行容器漏洞扫描(非常简单);但是,想和克莱尔做一个比较。

我的要求是,使用 Clair 扫描本地 docker 环境中可用的 docker 图像。我刚刚尝试了以下 Clair 概念,但无法获得任何输出..有时会出错。

-- 使用 Clair-Scanner CLI

Github 链接 - https://github.com/arminc/clair-scanner

当我使用以下命令运行扫描时出现错误。

clair-scanner --ip YOUR_LOCAL_IP alpine:3.5

或者

HOST_IP=$(ip -4 addr show docker0 | grep -Po 'inet \K[\d.]+')
clair-scanner --ip {HOST_IP} alpine:3.5

收到错误:

2021/07/13 08:30:05 [CRIT] ▶ Could not analyze layer: POST to Clair failed Post http://127.0.0.1:6060/v1/layers: dial tcp 127.0.0.1:6060: connect: connection refused

有人可以帮我解决这个问题。

我还尝试使用“分析本地图像”CLI;由于克莱尔已弃用它,因此我无法再进一步。

提前致谢!

4

1 回答 1

0

我在 Linux 中运行了 Clair-Scanner CLI,它运行良好;不知道为什么问题只出在 Windows 上。

供参考在 Linux 机器上运行 clair-scanner。请点击此链接。 https://github.com/arminc/clair-scanner

谢谢!

于 2021-07-22T10:11:52.913 回答