问题标签 [trivy]

我正在尝试通过使用 Trivy 进行 docker scan 并将其集成到 GitLab 中，管道已通过。但是作业失败了，不确定作业失败的原因。泊坞窗图像是有效的。启用共享运行器后更新了新错误

gitlab.yml

Dockerfile

作业错误：

另一个错误：

Trivy 扫描仪文档没有提到如何测试 Trivy 服务器是否启动并运行（在文档中通过监控检查进行简单的 API 调用就可以了）。 https://aquasecurity.github.io/trivy

当然，我可以监控 404 响应，但我不确定 trivy 是否健康。我只知道它已经起来了。

我已经成功构建了一个 docker 映像并将其标记为testdock:latest($CI_REGISTRY_IMAGE:latest) $CI_REGISTRY 变量保存在 GitLab 项目变量中。

我还有另一个阶段，通过使用开始扫描testdock图像Trivy：该过程只是卡住而没有进展。我猜是找不到图像或 GitLab 中的 docker 环境有问题。

这是我用来Trivy扫描testdock图像的命令：

yml：

我安装了 Harbour 和 Trivy 扫描仪。在扫描过程中，Redis 给出了内存不足的错误。愚蠢的是，我在其中执行了 FLUSHALL，现在带有扫描计划的页面被卡住了。扫描仪本身可以工作并扫描单个图像，但现在我无法一次扫描所有图像。此外，计划设置现在不起作用。我无法将其更改为任何其他值。

请告诉我，可能是什么问题，我怎样才能恢复一切，避免图像丢失？

我的 GitLab CI/CD 管道完全由在我的 Runner 上的 Docker 执行器上运行的容器组成。因此，我假设我打算在这里使用 Trivy 的第二个代码块，其中 Trivy 图像像我的管道中的所有其他作业一样被获取。但是，当我这样做时，我收到以下错误：

我试过用谷歌搜索这些错误，但没有找到太多。我离 DevOps SME 还差得很远，所以如果我的 GitLab 环境有问题，我不知道它可能是什么……我管道中的所有其他工作（Terraform、Ansible、SonarQube）都可以正常工作。Docker 执行器在 Runner 上运行良好，所以我不确定它为什么无法连接到 Docker。我什至不知道 Podman 是什么，也不知道它是如何应用在这里的。Trivy 的网站上也没有太多文档可以解释我可能错过的其他先决条件。我实际上是在使用他们的代码，所以我对它为什么不起作用感到困惑。任何帮助表示赞赏。

嗨，我已经在我的机器上安装了 trivy。我正在尝试使用 trivy 扫描 python docker 图像。不幸的是，我落后于公司网络代理。我怎样才能绕过代理。

我收到以下错误

我有我的公司代理的详细信息。如何使图像扫描工作。

如果您能提供帮助，将不胜感激

我已将 docker 映像从私有存储库拉到本地，并尝试使用 trivy image 命令扫描本地映像。它正在拉取数据库，但显示访问本地图像的未经授权的错误

Docker 守护程序正在运行，并且映像也在本地。Trivy 版本：0.22.0
我将 Trivy 作为 docker 容器运行，并使用以下命令扫描本地图像

我的 Trivy 扫描报告了以下漏洞： CVE-2022-24407 CVE-2022-25235 CVE-2022-25236 CVE-2022-25315

似乎是因为 libexpat 库是我图像中的依赖项。下面是我的码头文件：

如何升级依赖项？