安全是每个项目都必须重视的问题
对于docker 应用,最好的漏扫方式就是harbor 镜像仓库集成的扫描工具了
配置trivy漏洞扫描工具也踩了不少坑,下面记录下
搭建harbor+trivy 步骤可以根据官网步骤一步一步安装,这里就不一一赘述了
官网地址:https://goharbor.io/docs/2.9.0/install-config/
(后期版本号会不一样)
下面说说搭建 trivy漏洞扫描的关键要素
1.harbor主机上必须可以通过docker login登陆
原因为trivy漏洞扫描工具扫描过程是要从harbor镜像仓库中拉取镜像,其实说是在trivy主机上更为贴切,只不过harbor安装集成了trivy
这里面牵扯到ssl证书的问题