云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!
容器镜像服务支持所有基于 Linux 的容器镜像安全扫描,可以识别镜像中所有已知的漏洞信息。您可以收到相应的漏洞信息评估和相关的漏洞修复建议。
背景信息
在云原生交付链,ACR能在Push完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全风险并阻断高风险的容器镜像。通过安全策略的容器镜像才会进行交付链后续的分发和部署环节。交付链能保证容器应用的安全交付和高效部署。您也可以集成安全扫描的相关API ,实现自定义周期的镜像安全扫描功能。
安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成。
操作步骤
1.登录容器镜像服务控制台。
2.在控制台页面左上角选择容器镜像所在地域。
3.选择所需的镜像仓库并单击右侧的管理,进入仓库信息管理页面,在左侧导航栏中,单击仓库管理 > 镜像仓库。
4.在镜像仓库列表中,单击右侧操作列中的管理。
5.在仓库管理页面,选择左侧操作栏中的镜像版本,单击右侧操作列中的安全扫描。
6.单击触发扫描,开始对镜像进行安全扫描。
执行结果
镜像安全扫描完成后,您可以看到安全漏洞详细信息,如下图所示。
扫描结果按照高危、中危、低危、未评级四个漏洞等级汇总漏洞信息,并且会展示所有漏洞的具体信息以及相应的漏洞修复版本提示。
本文来自 阿里云文档中心 容器镜像服务 安全扫描容器镜像
【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK
