DEV Community
·
⚡ 更快地保护你的容器——无需打断工作流程
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
容器镜像的安全漏洞可以直接修复,无需重建基础镜像。通过Trivy扫描镜像,使用Copacetic应用补丁,最后将修复后的镜像推送到注册中心。Copacetic支持更新所有包或仅修复特定漏洞,确保高效修复。
🎯
关键要点
- 容器镜像的安全漏洞可以直接修复,无需重建基础镜像。
- 使用Trivy扫描镜像,生成漏洞报告。
- 通过Copacetic应用补丁,支持更新所有包或仅修复特定漏洞。
- 修复后的镜像可以推送到注册中心,确保部署安全。
- 在Docker Desktop中启用containerd图像存储以简化镜像构建过程。
- 使用copa命令进行补丁操作,支持更新所有包或针对特定包进行修复。
- 通过docker push命令将修复后的镜像上传到注册中心。
➡️
