使用场景
需要每天在一台服务器上使用docker run的方式启动trivy扫描,因为trivy的image下载比较慢,所以需要保留。但是这台服务器空间有限,需要定时使用docker image prune -a -f来删除没有container引用的镜像,这样就会有可能把trivy镜像删除。
方法
使用trivy image创建一个永不stop的docker container:
docker run -d --name keeper --restart=unless-stopped --entrypoint sleep aquasec/trivy:latest infinity
命令解析:-d 表示后台执行;–entrypoint表示用sleep覆盖原来的trivy命令
sleep infinity表示sleep无限长