安全工具:无疾而终的clairctl

最新推荐文章于 2023-12-01 20:11:13 发布
最新推荐文章于 2023-12-01 20:11:13 发布
阅读量5.8k 收藏 2
点赞数 3
分类专栏: DevOps # 持续监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/83186851
版权
本文介绍了clairctl,一个用于与Clair本地交互的轻量级命令行工具,用于容器镜像的安全扫描。文章提供了一个纪念版的clairctl配置和使用教程,包括clairctl的安装、clair+postgresql+clairctl的启动、clairctl的权限设置、连接clair的确认、clairctl的命令验证(如pull、push、analyze)以及生成HTML报告。尽管clairctl已停更,但文章仍对使用clairctl进行容器安全检查提供了有价值的指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

背景介绍

去年曾经介绍过clair以及轻量级使用clair的辅助工具clairctl,介绍clairctl的初衷在于clair的功能主要以api方式进行提供,脆弱性扫描结果非常简单地能做图形化展示的轻量级的sample的clairctl算是不错的。

纪念版

HuangXiang小朋友问了这样一个问题,现在如何使用clairctl,由于目前clairctl基本已经停更。
这里用官方的最后的一个版本的基础上稍作整理,对那些对clairctl仍然有期待的朋友们(也包括我自己),算是一个纪念版。

Clairctl

在clair的生态的介绍中,对clairctl是这样描述的

一个用于和Clair在本地以命令行的方式进行交互并能够产生HTML报告的轻量级工具

而去年在对于clair的介绍中使用了clairctl

  • https://blog.csdn.net/liumiaocn/article/details/76697022
    在那篇文章中对nginx的官方镜像进行了脆弱性分析,结果如下图所示:
    在这里插入图片描述
    时间过去一年,但是对于那些发展迅速的开源软件来说就像过去了两个世纪一样,结果导致最简单的安装和使用对着原来的文章都不能用了,再加上网络的问题,导致最简单地使用可能要反复试验。

版本信息

clairctl的官方docker-compose中postgresql/clair/clairctl所用到的镜像分别如下:

<
镜像 版本详细
postgresql postgres:9.6
clair quay.io/coreos/clair:v2.0.0
最低0.47元/天 解锁文章
Docker安全第一话--镜像安全
安全杂货铺
12-26 1万+
Docker镜像安全概述Docker提供了docker hub可以让用户上传创建的镜像,以便其他用户下载,快速搭建环境。但同时也带来了一些安全问题: 1. 下载的镜像是否被恶意植入后门? 2. 镜像所搭建的环境是否本身就包含漏洞? 3. ……Docker容器基于镜像搭建,那么镜像安全则直接决定了容器安全。 所以,对镜像进行安全扫描就变得尤其重要了,接下来,我们docker的镜像安全1. C
开源数据可视化工具对比:PowerBI VS. DataEase
liuxinxin86的博客
01-19 1175
容易上手的数据可视化工具;开源;
【Docker】镜像安全扫描工具clairclairctl
阳阳的博客
08-12 1万+
clair是什么? clair是一个开源项目,用于静态分析appc和docker容器中的漏洞。 漏洞元数据从一组已知的源连续导入,并与容器映像的索引内容相关联,以生成威胁容器的漏洞列表。 clair版本选择 clair选择2.0.1版本 clair安装过程 docker方式 1.clair将漏洞元数据存储在Postgres中,先拉取postgres:9.6 docker pull ...
npm - 报错:found XXX vulnerabilities (XXX low, X moderate),run `npm audit fix` to fix them, or `npm au
热门推荐
王二红
07-21 5万+
完整报错 我正准备 npm 装包,结果失败了,并提示如下报错信息: found 808 vulnerabilities (804 low, 4 moderate) run `npm audit fix` to fix them, or `npm audit` for details 解决 直接按照后面提示的命令执行: npm audit fix 紧接着会报错,继续输入以下命令 清除缓存: npm cache clean --force 如果到了这里你依然没解决,那么就是 缺少 package.js
【Docker】clair镜像扫描的实现
阳阳的博客
11-04 3667
clair镜像扫描的实现 一、前言 clair扫描的相关基础请先移步我的另外一篇文章镜像安全扫描工具clairclairctl 这次我们采用clair api方式的扫描,基本思路是 打包镜像 解压tar包至tomcat的ROOT目录,得到每一个镜像的分层文件及描述文...
记录一下cocoscreator打包后,在微信开发者工具和真机调试中的坑
烟雨星空的博客
10-13 2686
背景 最近在用cocoscreator做一个对战的小游戏,通信用的socket.io模块,客户端语言用的ts,后端用的node.js 简单的功能做的差不多了,然后打包到微信开发者工具和真机进行调试时发现了一些匪夷所思的问题(也许只是对我来说是这样)。记录一下,以避免以后踩同样的坑。 一、self in not defined 在本地和开发者工具中调试都是正常的,但是不知为什么到真机调试的时候就会...
黑客(网络安全)技术速成自学
最新发布
utfdchg的博客
12-01 1231
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
Mac: 常用操作和设定(1)
知行合一 止于至善
01-31 4042
常用操作,简单memo如下 安装nodejs 下载 curl -O https://nodejs.org/dist/v8.9.4/node-v8.9.4.pkg ##安装后确认 liumiaocn:tmp liumiao$ node -v v8.9.4 liumiaocn:tmp liumiao$ npm -v 5.6.0 liumiaocn:tmp liumiao$ ...
容器镜像安全概述
omnispace的博客
03-31 1994
微服务架构的兴起,容器化部署已经成为时下最流行的生产方式,越来越多的公司将应用部署在基于容器的架构上。自然的,随着容器的广泛使用,容器的安全性就成为了业界关注的焦点,容器安全厂商如雨后春笋般相继成立,如:CoreOSClair、AquaSecurity、Twistlock、Anchore等等。容器是基于镜像构建的,如果镜像本身就是一个恶意镜像或是一个存在漏洞的镜像,那么基于它搭建的容器自然就是不安...
版本管理之gitlab实践教程:基础篇(12)
知行合一 止于至善
02-04 5001
这篇文章我们将会介绍一下如果使用gitlab和jenkins进行结合,通过api动态设定gitlab的webhook,实现每次向gitlab进行push操作的时候,jenkins的job会自动被执行的效果。 试验版本 工具 版本 gitlab 10.4.2 jenkins 2.73.3 Jenkins设定 pipeline 创建一
Quay (1) - 用Quay Operator配置Quay环境
多恩斯基的博客
07-22 1596
文章目录Quay介绍安装Red Hat Quay Operator配置Query运行环境访问Quay,操作镜像参考 Quay介绍 红帽 Quay 容器镜像仓库具有存储功能,可支持您轻松地构建、分布和部署容器。通过自动化、身份验证和授权系统,提高镜像存储库的安全性。Quay 既可搭配 OpenShift 使用,也可单独使用。 时间机器:Red Hat Quay提供了存储库中所有标签的两周可配置历史记录,并能够通过图像回滚将标签还原到以前的状态。 地域复制:连续的地理分布可提高性能,确保您的内容始终在最需要的
found 84 vulnerabilities (65 low, 7 moderate, 11 high, 1 critical) vue使用时提示有漏洞
qlin_11的博客
08-14 3万+
found 84 vulnerabilities (65 low, 7 moderate, 11 high, 1 critical) run `npm audit fix` to fix them, or `npm audit` for details vue使用时提示有漏洞,那么就是直接按照后面提示的命令npm audit fix 就可以解决 ...
Vue项目install警告:found 3 vulnerabilities (2 low, 1 high)
soldier_csdn
11-13 3万+
最主要看最后面 found 3 vulnerabilities (2 low, 1 high) run `npm audit fix` to fix them, or `npm audit` for details 你可以不理不睬,这不影响我们运行项目(npm run dev),但是强迫症 解决强迫症:但是,这会修改你的 package.json 和package-lock.json np...
Clair二次开发指南2——analyze-local-images源码剖析》
帮助别人等于帮助自己 ——MXi4oyu
11-27 1166
我们先分析下analyze-local-images这个客户端,然后在下一篇文章中在分析Clair。这样我们可以很清楚的了解到,analyze-local-images向Clair发送了什么数据。 首先analyze-local-images定义了几个全局变量。代码如下。 const ( postLayerURI = "/v1/layers" getLayerFeatures
容器安全检查工具 - Clair v2.0.0
weixin_34413802的博客
10-12 446
本文讲的是容器安全检查工具 - Clair v2.0.0【编者的话】本文主要介绍了容器安全检查工具——Clair 以及 v2版本的主要变化。【3 天烧脑式 Docker 训练营 | 上海站】随着Docker技术被越来越多的人所认可,其应用的范围也越来越广泛。本次培训我们理论结合实践,从Docker应该场景、持续部署与交付、如何提升测试效率、存储、网络、监...
Minio: 非结构化对象存储服务提供者
知行合一 止于至善
09-22 1万+
Minio提供对象存储服务。它的应用场景被设定在了非结构化的数据的存储之上了。众所周知,非结构化对象诸如图像/音频/视频/log文件/系统备份/镜像文件…等等保存起来管理总是不那么方便,size变化很大,类型很多,再有云端的结合会使得情况更加复杂,minio就是解决此种场景的一个解决方案。Minio号称其能很好的适应非结构化的数据,支持AWS的S3,非结构化的文件从数KB到5TB都能很好的支持。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值