Containerimagescan-Rezepte
Mit Oracle Cloud Infrastructure Vulnerability Scanning Service können Sie Rezepte erstellen und verwalten, mit denen Zielcontainerimages auf potenzielle Sicherheitslücken gescannt werden.
- Container Registry-Konsole (siehe Images auf Schwachstellen scannen)
- Die Vulnerability Scanning-Konsole, -API oder -CLI
Mit Container Registry können Sie Containerimages (wie Docker-Images) freigeben und verwalten, indem sie in Repositorys gespeichert werden. Ein Repository ist eine benannte Sammlung zugehöriger Images, die der Einfachheit halber gruppiert sind. Beim Deployment einer Anwendung in einem Kubernetes-Cluster können ein oder mehrere Images aus einem Repository abgerufen werden, um Container im Cluster zu starten.
Wenn Sie ein neues Repository in Container Registry erstellen, wird das Scannen von Images standardmäßig im Repository aktiviert. Jedes Mal, wenn ein Image in das Repository übertragen wird, wird es auf Sicherheitslücken geprüft. Container Registry scannt automatisch alle Images im Repository erneut, die seit dem vorherigen Scan geändert wurden. Sie können Imagescans auch für ein bestimmtes Repository deaktivieren.
Ein Containerimagescan-Rezept wird Zielen zugewiesen, und jedes Ziel ist mindestens einem Repository in Container Registry zugeordnet.
Wenn ein Ziel erstellt wird, scannt der Vulnerability Scanning-Service eine bestimmte anfängliche Anzahl von Images in den Ziel-Repositorys (standardmäßig ein Image). Nach diesem ersten Scan scannt der Service auch alle neuen Images, die an das Ziel übertragen werden.
Der vorliegende Abschnitt umfasst die folgenden Themen: