任务
使用 Trivy 开源容器扫描器检测 namespace kamino 中 具有严重漏洞的镜像 的 Pod。
查找具有 High 或 Critical 严重性漏洞的镜像,并删除使用这些镜像的 Pod 。
注意:Trivy 仅安装在 cluster 的 master 节点上, 在工作节点上不可使用。 你必须切换到 cluster 的 master 节点才能使用 Trivy
解题
- 登录到相应的master节点,查看kamino namespace下的pod
ssh xxx-master
kubectl get pod -n kamino -oyaml|grep "image:"
- 使用Trivy工具挨个扫描,观察是否有HIGH或者CRITICAL(过程有点久,可以在扫描的时候新开一个terminal做其他题目,扫描完毕之后再看)
trivy image -s "HIGH,CRITICAL" xxx|grep -i "Total"
- 删除有HIGH或者CRITICAL漏洞的pod
kubectl delete pod xxx -n kamino --force
About me: 资深大猪蹄子
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· winform 绘制太阳,地球,月球 运作规律
· 上周热点回顾(3.3-3.9)