问题标签 [clair]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
113 浏览

docker - Redhat clair could not send notification via notifier

I'm currently looking that I can use clair to scan quayrepos. Here some basic Informations:

  • Docker Version: 19.03.13
  • Docker API Version: 1.40
  • GO Version: go1.13.15
  • OS: redhat 7.9
  • Container Version (Redis,Postgres,Clair,Quay): latest
  • Storage: RadisGWStorage
  • Quay DB: Mariadb (external Server)
  • Clair DB: Postgres (running on the same server like quay)
  • Redis, Postgres, Clair and Quay are running on the same server but in different Containers.

My Problem:

My Config for Clair:

So do you know how to solve this problem, or do you know how I can debug it better. Btw I have tried to debug it with tcpdump and strace and wireshark.

Thanks for your help!

0 投票
0 回答
468 浏览

amazon-web-services - 在单个 fargate 任务中运行多个容器以进行 clair 容器扫描

我们正在clairclair-db容器运行同一个 fargate 任务。下面是我们的任务定义的一个片段。

根据AWS fargate 文档localhost可用于在 awsvpc 模式下在单个任务的这两个容器之间进行通信。我们在 Clair 中给出了以下选项config.yaml

因此,clair理想情况下,应该能够链接到在同一网络上clair-db运行的容器。容器在 Fargate 中运行良好,但容器失败并显示以下日志:localhost:5432Clair-dbclair

在 docker 术语中,这就是我们链接这两个容器的方式:

我们在这里遗漏了什么吗?知道为什么连接localhost不能在用于克莱尔的 Fargate 容器中工作吗?

0 投票
1 回答
165 浏览

security - Quay Clair - 无法在扫描容器图像时获得输出

我是容器安全概念的新手。我想使用 Quay Clair 查找容器映像中的漏洞。

注意:我已经尝试过使用 Anchore Engine 进行容器漏洞扫描(非常简单);但是,想和克莱尔做一个比较。

我的要求是,使用 Clair 扫描本地 docker 环境中可用的 docker 图像。我刚刚尝试了以下 Clair 概念,但无法获得任何输出..有时会出错。

-- 使用 Clair-Scanner CLI

Github 链接 - https://github.com/arminc/clair-scanner

当我使用以下命令运行扫描时出现错误。

或者

收到错误:

有人可以帮我解决这个问题。

我还尝试使用“分析本地图像”CLI;由于克莱尔已弃用它,因此我无法再进一步。

提前致谢!

0 投票
1 回答
179 浏览

git - 我的 Clair pod 定期重启

我正在使用 Clair 在我的港口进行漏洞检查。

像 Clair 这样的服务有成千上万的主机不断地访问托管 git 服务器(https://git.launchpad.net/ubuntu-cve-tracker/)使服务器饱和,因此有适当的扩展措施导致它返回一个503 错误,当太多客户端同时点击它时。

这些是我在 Clair pod 中的错误:

根据https://bugs.launchpad.net/ubuntu-cve-tracker/+bug/1925337,这是来自 git 服务器的错误,在该帖子中,他们建议让 Clair 从其他来源提取数据,而不是表示离线方法。那么除了离线方法之外,还有其他方法可以减少对 git 服务器的漏洞检查次数吗?

我试图控制对 git 服务器的点击次数,但我在 Clair 中找不到配置。

有谁知道我们如何控制漏洞检查的命中或避免重新启动我的 pod?

另外,我发现在我的 Harbor UI 上安排了一次扫描(每小时、每天或每周),但是如何安排扫描来说明每天的帮助?
是不是只有到那时它才会尝试执行 git clone 来获取最新的 CVE?

0 投票
0 回答
55 浏览

postgresql - clairctl 拒绝 tcp 连接

从 2.1.5 -> 4.1.5 更新 Clair,服务似乎发生了很大变化。我在 kubernetes 的一个 pod 上运行 Clair v4,另一个 pod 上有一个 postgres 数据库。Clair pod 和数据库之间的连接似乎工作正常,因为它更新了日志中可见的 CVE 数据。

主要问题是,clairctl report nginx:latest例如在运行命令时,我收到一条错误消息

这是我正在使用的 conf 和 kubernetes yaml-s

有谁知道为什么会发生这个错误。我确实尝试使用该--host标志,但返回了不同的错误消息

0 投票
0 回答
74 浏览

docker - Clair 扫描仪显示基于 Debian 的 docker 映像的未知严重性

我设置了带有 Clair 的 OpenShift。Clair 扫描器扫描 docker 镜像中的漏洞。

使用 Clair 扫描仪 v4 扫描基于 Debian 的 docker 映像时是否可以获得高和严重严重级别?

0 投票
0 回答
93 浏览

rancher - 用于 Harbour 的 Clair 扫描仪

我使用以下命令行在 Linux 服务器上安装了Harbor注册表:

该实例在 HTTPS 中运行,我完全能够使用 Docker 推送和拉取图像。

不工作的是漏洞扫描程序。Clair扫描器永远不会被触发(即使是手动),并且在/var/log/harbor/clair.log日志文件中可以看到以下错误:

有没有我错过的配置?

0 投票
2 回答
127 浏览

docker - 使用 Clair 进行 Docker 静态分析?

谁能帮忙用 Clair 处理 Docker 静态分析?我在分析时遇到错误帮助我弄清楚或告诉我如何正确安装 Docker Clair 扫描仪?

获取设置

服务器启动时没有错误但卡在同一条消息上 我不明白他不喜欢什么

安装一个坏容器

我不明白他不喜欢分析什么?

0 投票
0 回答
10 浏览

docker - 当我们执行“docker-compose up -d”时,clair sever (v4.3.6) 没有启动

当我从 clair 目录执行“docker-compose up -d”时,clair 服务器保持重新启动模式。它没有出现。

克莱尔版本:4.3.6

预期结果

实际结果

任何帮助都感激不尽。

谢谢, 金贾尔

0 投票
0 回答
7 浏览

docker - Clair V4 安装错误

有人可以帮我用一个与 git@github.com:Charlie-belmer/Docker-security-example.git 相对相同的 docker 图像设置 clair

我得到的错误是 2022/02/25 04:20:33 failed to validate config: indexer mode requires a database connection string

它与 clair 的 2.0.6 ( https://github.com/Charlie-belmer/Docker-security-example/blob/master/clair/docker-compose.yml ) 完美配合。我应该如何找出问题所在?Clair 的 github 没有用,因为它们没有为我的 CI/CD 提供单个 docker 文件。任何帮助,将不胜感激。