Harbor鏡像漏洞掃描

閑聊：我們知道 鏡像安全也是容器化建設中一個很重要的環節，像一些商業軟件如：Aqua就很專業但是收費也是很昂貴的，今天我們介紹下Harbor自帶的鏡像掃描器。

一、安裝最新版本的harbor

wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz
tar -xf harbor-offline-installer-v1.10.1.tgz
cd harbor
#導入鏡像
docker load -i harbor.v1.10.1.tar.gz
#修改配置文件並把https去掉
vim harbor.yml
hostname = 192.168.10.130
#安裝docker-compose
curl -L https://github.com/docker/compose/releases/download/1.24.0-rc1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
./prepare
./install.sh
docker-compose start
docker-compose stop

 二、添加掃描模塊

./prepare --with-clair

 

 三、重啟啟動harbor服務（注意這里要指定docker-compose.yaml文件）

docker-compose -f docker-compose.yml up -d

 四、測試掃描

可以看到在項目里面已經顯示安裝好了掃描器插件，不安裝這里是沒有的。

 選擇鏡像我們就可以進行掃描了。