CKS真题 -- Trivy 扫描镜像安全漏洞
任务
使用 Trivy 开源容器扫描器检测 namespace kamino 中 具有严重漏洞的镜像 的 Pod。
查找具有 High 或 Critical 严重性漏洞的镜像,并删除使用这些镜像的 Pod 。
注意:Trivy 仅安装在 cluster 的 master 节点上, 在工作节点上不可使用。 你必须切换到 cluster 的 master 节点才能使用 Trivy
解题
登录到相应的master节点,查看kamino namespace下的pod
1
2ssh xxx-master
kubectl get pod -n kamino -oyaml|grep "image:"使用Trivy工具挨个扫描,观察是否有HIGH或者CRITICAL(过程有点久,可以在扫描的时候新开一个terminal做其他题目,扫描完毕之后再看)
1
trivy image -s "HIGH,CRITICAL" xxx|grep -i "Total"
删除有HIGH或者CRITICAL漏洞的pod
1
kubectl delete pod xxx -n kamino --force
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Eryoung2的个人博客!
评论
ValineDisqus