开源工具
harbor-scanner-trivy
https://github.com/aquasecurity/harbor-scanner-trivy
需要依赖Redis, 先安装Redis
安装trivy
trivy是扫描核心组件, 需要安装,参考trivy官网安装文档
https://aquasecurity.github.io/trivy/v0.41/getting-started/installation
RELEASE_VERSION=$(grep -Po '(?<=VERSION_ID=")[0-9]' /etc/os-release)
cat << EOF | sudo tee -a /etc/yum.repos.d/trivy.repo
[trivy]
name=Trivy repository
baseurl=https://aquasecurity.github.io/trivy-repo/rpm/releases/$RELEASE_VERSION/\$basearch/
gpgcheck=1
enabled=1
gpgkey=https://aquasecurity.github.io/trivy-repo/rpm/public.key
EOF
sudo yum -y install trivy
trivy首次运行会从github下载漏洞数据库,需要确保机器可以连接GitHub
安装scanner-trivy
开源地址:https://github.com/aquasecurity/harbor-scanner-trivy
scanner-trivy 是通过环境变量读取配置
启动命令: SCANNER_API_SERVER_ADDR=:8181 SCANNER_REDIS_URL=redis://localhost:6379 ./scanner-trivy
或者supvisor管理
[program:scanner-trivy]
numprocs=1
user=root
command=/data/harbor-scanner-trivy/scanner-trivy
directory=/data/harbor-scanner-trivy/
autostart=true
autorestart=true
redirect_stderr=true
stdout_logfile=/data/logs/scanner-trivy.log
environment=SCANNER_API_SERVER_ADDR=:8181,SCANNER_REDIS_URL=redis://127.0.0.1:6379
使用
harbor 系统管理 审查服务 扫描器 里面添加trivy地址:
从零开始的Linux运维屌丝之路,资源免费分享平台 运维人员首选:简单、易用、高效、安全、稳定、社区活跃的开源软件
harbor接入trivy漏洞扫描
发布:蔺要红05-16分类: Docker
相关文章
- nginx和php Docker File2021-11-12
- 离线安装Docker2024-02-23
- harbor接入trivy漏洞扫描2023-05-16
- Docker快速入门和理解2019-09-01
- Dockerfile构建镜像2019-11-11
- Centos7 Docker安装2019-09-03
