题目
使用Trivy开源容器扫描器检测namespace kamino中 Pod 使用的具有严重漏洞的镜像。
查找具有High或Critical严重性漏洞的镜像,并删除使用这些镜像的Pod。
参考
解答
获取所有namespace下的pod
kubectl get pods --namespace kamino --output=custom-columns="NAME:.metadata.name,IMAGE:.spec.containers[*].image"
挨个检查
trivy image -s HIGH,CRITICAL "镜像名:镜像版本"
比如
trivy image -s HIGH,CRITICAL nginx:1.19
出错了就删了