云原生开源项目CNSI(Narrows)v0.4发布
云原生安全开源项目CNSI(项目代号:Narrows)发布了0.4版本,新增了“cnsi-scanner-trivy”的组件,帮助用户更容易的进行工作负载的漏洞扫描。使用该组件也可以非常方便的进行镜像内软件包漏洞、错误配置和license信息的扫描。除此之外,该版本引入了Redis DB 用来存储扫描结果。在配置镜像扫描器之后,就可以使用Trivy进行镜像扫描。
同时,在这个版本中更新了安装部署脚本。
具体使用的方式如下:
首先克隆CNSI的代码,并使用deploy.sh脚本进行安装部署。
克隆代码:
git clone git@github.com:vmware-tanzu/cloud-native-security-inspector.git
切换目录进行安装部署:
cd cloud-native-security-inspector
./deploy.sh install
在完成安装之后,“cnsi-scanner-trivy”会作为deployment被部署在Kubernetes集群中,并创建对应的配置和服务。可以查看对应组建情况:
同时cnsi-scanner-trivy会暴露两个endpoint(对应下图中的/scan和/scan/{scan_request_id}/report),分别用来请求对相应的容器进行扫描以及返回对应的扫描结果。
同时,cnsi-scanner-redis的集群也会不部署在Kubernetes中。Redis负责存储由Trivy扫描之后的报告数据。具体结构如下图:
在用户登陆到CNSI的portal之后,在创建policy的页面中,当用户选择启用了inspector这个扫描器之后,在每次扫描被触发时,会优先尝试使用集群内的扫描器为用户进行扫描并生成报告。
之后,可以点击Reports -> Image Risks Reports菜单获取扫描结果。
下图是生成的扫描结果中的报告内容:
其中包含了镜像中存在的漏洞信息以及配置文件清单。
与此同时,用户也可以选择在命令行进行漏洞的扫描。
运行以下命令获取trivy扫描器的pod名称:
kubectl get po -n cnsi-system
使用下面的命令,可以通过命令行的方式对任意指定镜像进行扫描并获取结果。
kubectl exec -n cnsi-system cnsi-scanner-trivy-6bf77df5d-xwhjz -- trivy image --scanners config,vuln,license grafana/grafana
Narrows已经由VMware公司开源,采用商业化友好的阿帕奇 2.0软件许可,方便用户作扩展和创新。欢迎广大用户参与到我们的开源项目中,并期待您的使用和反馈。如果您对Narrows开源项目感兴趣,希望与我们更密切地合作,或者希望进行测试和试用、提出建议或bug,请发邮件至narrows @ vmware.com。
内容来源|公众号:VMware 中国研发中心
有任何疑问,欢迎扫描下方公众号联系我们哦~
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
从模拟到数字,一文读懂OneOS驱动ADC
从模拟到数字,一文读懂OneOS驱动ADC ADC设备 1.1 简介 ADC设备是实现模拟量转换为数字量的器件,即Analog-to-Digital Converter,模拟/数字转换器。相应地,还有DAC设备,即Digital-to-Analog Converter,数字/模拟转换器,用于实现数字量向模拟量的转化。 1.2 ADC参数分析 ADC的分辨率 指的是模数转换器所能表示的最大数是多少,即ADC的位数,如果ADC是10位ADC,那么分辨率是2的10次方,即1024的分辨率,如果模拟量是温度,测量范围是0~100度,那么可以把100度分成1024份,每一份你都能感知,当温度有100/1024度的变化时,能测量出来。 ADC的采样率 指ADC每秒钟会进行多少次的模拟量转数字量的操作,如10K/s就是说ADC每秒钟,就采集了10K个模拟量,并将模拟量转换为数字量。 通道 即ADC输入引脚,通常一个ADC控制器控制多个通道,如果需要多通道的话,就得进行通道扫描了。 ADC的转换方式 单次转换:一次只转换一个通道; 连续转换:转换完成一个通道后立即自动执行下一个通道的转换; 扫描模式:...
- 下一篇
Subquery? No, it's join!
作者:王旭东 Databend 研发工程师 https://github.com/xudong963 在 SQL 查询中,子查询是一种常用的技术,它允许我们在一个查询内部嵌套另一个查询,以实现更复杂的数据检索和分析。如何在数据库内核中高效的处理子查询是非常有挑战的,本文将介绍如何在 Databend 中构建 state-of-art 的子查询 optimizer。 从宽泛的角度,子查询分为关联和非关联子查询, 细分的种类包含:SCALAR/ANY/ALL/SOME/(NOT)IN/(NOT)EXISTS. 对于每一种子查询的含义,读者可以参考:https://www.postgresql.org/docs/current/functions-subquery.html。尽管子查询有这么多种,但是在 Databend 中,我们只需要处理 SCALAR/EXISTS/ANY 三种子查询,因为在 binder 阶段,可以做如下 SQL 语义等价转换: in=>= any(...) i > all()=>not(i <= any(...)) some=>any 子...
相关文章
文章评论
共有0条评论来说两句吧...