问题:
Clair无法扫描从VMware vSphere平台上的Photon OS构建的Docker映像。反过来,这会阻止在vSphere上正确完成漏洞扫描,从而阻止后续的任何容器部署。**
背景:
我正在使用Windows Server上的Docker构建Photon映像,并将其推送到vSphere上托管的VMware VCH。一切正常,我可以将映像推送到VCH / vSphere,没有任何问题。
Dockerfile :
FROM photon:3.0
RUN tdnf remove toybox -y
RUN tdnf install -y build-essential python3-setuptools python3-tools python3-pip python3-devel git
RUN pip3 install --upgrade pip
RUN pip install --trusted-host pypi.python.org --trusted-host files.pythonhosted.org --trusted-host pypi.org flask
RUN pip install --trusted-host pypi.python.org --trusted-host files.pythonhosted.org --trusted-host pypi.org flask_restful
COPY . /app
WORKDIR /app
CMD ["python", "app.py"]
Powershell :
# Build the image
docker build -t vchregistry.../myimage:latest .
# Push Image back to VIC (Registry)
docker push vchregistry.../myimage:latest
当我在vSphere上检出存储库时,在漏洞日志中看到以下内容,表明扫描失败。
[INFO] Scanning Layer: xxxxx, path: http://registry:5000/..../photon-iso/blobs/sha256:xxxxx
[ERROR] [clair_job.go:101]: Failed to scan xxxxx: xxxxx, error: Unexpected status code: 422, text: {"Error":{"Message":"worker: OS and/or package manager are not supported"}}
此错误对于光子图像是唯一的。包括Alpine在内的许多其他扫描程序都可以正常工作。考虑到VMware同时开发了vSphere和Photon,这很奇怪。
问题:
这个世界上是否有人知道我如何启用对光子图像的Clair漏洞扫描?
答案 0 :(得分:0)
答案是Clair不支持扫描光子图像。虽然在错误消息中很容易看出来,但是从VMware的角度来看我很难理解-我无法看到VMware创建像vSphere这样的平台,而无需采取一些变通办法来扫描基于他们自己的OS构建的映像创建。不幸的是,是这样...