问题标签 [clair]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - Redhat clair could not send notification via notifier
I'm currently looking that I can use clair to scan quayrepos. Here some basic Informations:
- Docker Version: 19.03.13
- Docker API Version: 1.40
- GO Version: go1.13.15
- OS: redhat 7.9
- Container Version (Redis,Postgres,Clair,Quay): latest
- Storage: RadisGWStorage
- Quay DB: Mariadb (external Server)
- Clair DB: Postgres (running on the same server like quay)
- Redis, Postgres, Clair and Quay are running on the same server but in different Containers.
My Problem:
My Config for Clair:
So do you know how to solve this problem, or do you know how I can debug it better. Btw I have tried to debug it with tcpdump and strace and wireshark.
Thanks for your help!
amazon-web-services - 在单个 fargate 任务中运行多个容器以进行 clair 容器扫描
我们正在clair和clair-db容器运行同一个 fargate 任务。下面是我们的任务定义的一个片段。
根据AWS fargate 文档,localhost可用于在 awsvpc 模式下在单个任务的这两个容器之间进行通信。我们在 Clair 中给出了以下选项config.yaml
因此,clair理想情况下,应该能够链接到在同一网络上clair-db运行的容器。容器在 Fargate 中运行良好,但容器失败并显示以下日志:localhost:5432Clair-dbclair
在 docker 术语中,这就是我们链接这两个容器的方式:
我们在这里遗漏了什么吗?知道为什么连接localhost不能在用于克莱尔的 Fargate 容器中工作吗?
security - Quay Clair - 无法在扫描容器图像时获得输出
我是容器安全概念的新手。我想使用 Quay Clair 查找容器映像中的漏洞。
注意:我已经尝试过使用 Anchore Engine 进行容器漏洞扫描(非常简单);但是,想和克莱尔做一个比较。
我的要求是,使用 Clair 扫描本地 docker 环境中可用的 docker 图像。我刚刚尝试了以下 Clair 概念,但无法获得任何输出..有时会出错。
-- 使用 Clair-Scanner CLI
Github 链接 - https://github.com/arminc/clair-scanner
当我使用以下命令运行扫描时出现错误。
或者
收到错误:
有人可以帮我解决这个问题。
我还尝试使用“分析本地图像”CLI;由于克莱尔已弃用它,因此我无法再进一步。
提前致谢!
git - 我的 Clair pod 定期重启
我正在使用 Clair 在我的港口进行漏洞检查。
像 Clair 这样的服务有成千上万的主机不断地访问托管 git 服务器(https://git.launchpad.net/ubuntu-cve-tracker/)使服务器饱和,因此有适当的扩展措施导致它返回一个503 错误,当太多客户端同时点击它时。
这些是我在 Clair pod 中的错误:
根据https://bugs.launchpad.net/ubuntu-cve-tracker/+bug/1925337,这是来自 git 服务器的错误,在该帖子中,他们建议让 Clair 从其他来源提取数据,而不是表示离线方法。那么除了离线方法之外,还有其他方法可以减少对 git 服务器的漏洞检查次数吗?
我试图控制对 git 服务器的点击次数,但我在 Clair 中找不到配置。
有谁知道我们如何控制漏洞检查的命中或避免重新启动我的 pod?
另外,我发现在我的 Harbor UI 上安排了一次扫描(每小时、每天或每周),但是如何安排扫描来说明每天的帮助?
是不是只有到那时它才会尝试执行 git clone 来获取最新的 CVE?
postgresql - clairctl 拒绝 tcp 连接
从 2.1.5 -> 4.1.5 更新 Clair,服务似乎发生了很大变化。我在 kubernetes 的一个 pod 上运行 Clair v4,另一个 pod 上有一个 postgres 数据库。Clair pod 和数据库之间的连接似乎工作正常,因为它更新了日志中可见的 CVE 数据。
主要问题是,clairctl report nginx:latest例如在运行命令时,我收到一条错误消息
这是我正在使用的 conf 和 kubernetes yaml-s
有谁知道为什么会发生这个错误。我确实尝试使用该--host标志,但返回了不同的错误消息
docker - Clair 扫描仪显示基于 Debian 的 docker 映像的未知严重性
我设置了带有 Clair 的 OpenShift。Clair 扫描器扫描 docker 镜像中的漏洞。
使用 Clair 扫描仪 v4 扫描基于 Debian 的 docker 映像时是否可以获得高和严重严重级别?
rancher - 用于 Harbour 的 Clair 扫描仪
我使用以下命令行在 Linux 服务器上安装了Harbor注册表:
该实例在 HTTPS 中运行,我完全能够使用 Docker 推送和拉取图像。
不工作的是漏洞扫描程序。Clair扫描器永远不会被触发(即使是手动),并且在/var/log/harbor/clair.log日志文件中可以看到以下错误:
有没有我错过的配置?
docker - 使用 Clair 进行 Docker 静态分析?
谁能帮忙用 Clair 处理 Docker 静态分析?我在分析时遇到错误帮助我弄清楚或告诉我如何正确安装 Docker Clair 扫描仪?
获取设置
服务器启动时没有错误但卡在同一条消息上 我不明白他不喜欢什么
安装一个坏容器
我不明白他不喜欢分析什么?
docker - 当我们执行“docker-compose up -d”时,clair sever (v4.3.6) 没有启动
当我从 clair 目录执行“docker-compose up -d”时,clair 服务器保持重新启动模式。它没有出现。
克莱尔版本:4.3.6
预期结果
实际结果
任何帮助都感激不尽。
谢谢, 金贾尔
docker - Clair V4 安装错误
有人可以帮我用一个与 git@github.com:Charlie-belmer/Docker-security-example.git 相对相同的 docker 图像设置 clair
我得到的错误是 2022/02/25 04:20:33 failed to validate config: indexer mode requires a database connection string
它与 clair 的 2.0.6 ( https://github.com/Charlie-belmer/Docker-security-example/blob/master/clair/docker-compose.yml ) 完美配合。我应该如何找出问题所在?Clair 的 github 没有用,因为它们没有为我的 CI/CD 提供单个 docker 文件。任何帮助,将不胜感激。