Harbor镜像漏洞扫描

Harbor镜像漏洞扫描

闲聊：我们知道 镜像安全也是容器化建设中一个很重要的环节，像一些商业软件如：Aqua就很专业但是收费也是很昂贵的，今天我们介绍下Harbor自带的镜像扫描器。

一、安装最新版本的harbor

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz tar -xf harbor-offline-installer-v1.10.1.tgz cd harbor #导入镜像 docker load -i harbor.v1.10.1.tar.gz #修改配置文件并把https去掉 vim harbor.yml hostname = 192.168.10.130 #安装docker-compose curl -L https://github.com/docker/compose/releases/download/1.24.0-rc1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ./prepare ./install.sh docker-compose start docker-compose stop

 二、添加扫描模块

?

1	./prepare --with-clair

 

 三、重启启动harbor服务（注意这里要指定docker-compose.yaml文件）

?

1	docker-compose -f docker-compose.yml up -d

 四、测试扫描

可以看到在项目里面已经显示安装好了扫描器插件，不安装这里是没有的。

 选择镜像我们就可以进行扫描了。

 显示项目所有镜像API：

https://{ip:port}/api/v2.0/projects/l{项目}/repositories?page_size=10000