「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s 生态」 ( https://zhuanlan.zhihu.com/container )。
1
Trivy 发布 v0.9.x 版本
Trivy ( https://github.com/aquasecurity/trivy ) 是一款由 Aqua Security 开源的镜像漏洞安全扫描程序,对 CI 友好。
在之前的「K8S 生态周报」中,我曾介绍过这款工具。本周其发布了 v0.9.x 系列版本,以下是一些值得注意的变更:
支持 GitHub Advisory 数据库 ( https://github.com/advisories )了,相当于扩充了它的漏洞库,可以大幅提升 Trivy 的准确度;
支持文件系统扫描,可以直接在已启动的容器中,扫描容器的文件系统;
可内置在 Dockerfile 中,在构建镜像的过程中,直接进行漏洞扫描, 例如:
$ cat Dockerfile
FROM alpine:3.7
RUN apk add --no-cache curl \
&& curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/master/contrib/install.sh | sh -s --