摘要:
容器镜像安全:安全漏洞扫描神器Trivy,Trivy是一款由aquasecurity团队开发的容器镜像安全漏洞扫描工具,Trivy简介,Trivy漏洞扫描原理,CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,Trivy漏洞扫描原理简单来说就是:**Trivy下载漏洞数据库CVE到本地,Trivy本地数据库记录了常见的漏洞信息,Trivy读取镜像里的程序和本地数据库进行比对,确定镜像是否存在漏洞**。利用trivy检测容器镜像的安全性,trivy image,trivy缓存漏洞数据库目录,.cache/trivy/,检测redis镜像漏洞,检测nginx镜像漏洞,Trivy 漏洞报告格式也可以设置为JSON格式(-f), -o指定输出打印到文件里 阅读全文
摘要:
准入控制器(Admission Controller):ResourceQuota,ImagePolicyWebhook ,准入控制器简介,为什么需要准入控制器,启用/禁用ResourceQuota资源配额,查看默认启用/禁用的准入控制器插件,ResourceQuota资源配额示例,禁用ResourceQuota ,配置ImagePolicyWebhook准入控制器禁止使用后缀为latest的镜像,搭建Webhook服务器,配置kubernetes连接后端webhook服务器,验证 阅读全文