harbor接入trivy漏洞扫描, 用到的开源工具harbor-scanner-trivy
安装
需要依赖Redis, 先安装Redis
安装trivy
trivy是扫描核心组件, 需要安装,参考trivy官网安装文档
https://aquasecurity.github.io/trivy/v0.41/getting-started/installation/
BASH
1
|
RELEASE_VERSION=$(grep -Po '(?<=VERSION_ID=")[0-9]' /etc/os-release)
|
trivy首次运行会从github下载漏洞数据库,需要确保机器可以连接GitHub,执行trivy image --download-db-only
会下载db,db数据存储在~/.cache/trivy
安装scanner-trivy
开源地址:https://github.com/aquasecurity/harbor-scanner-trivy
scanner-trivy 是通过环境变量读取配置
启动命令:
BASH
1
|
SCANNER_API_SERVER_ADDR=:8181 SCANNER_REDIS_URL=redis://localhost:6379 ./scanner-trivy
|
或者通过supervisor运行
BASH
1
|
[program:trivy]
|
使用
harbor 系统管理 审查服务 扫描器 里面添加trivy地址:
然后就可以正常扫描镜像了