小松鼠的博客
·
离线更新k8s环境下的trivy漏洞库方法
💡
原文中文,约6100字,阅读约需15分钟。
📝
内容提要
本文介绍了在离线环境下快速更新trivy.db的方法,包括访问外网或搭建db库,以及替换容器中的文件。国内下载trivy.db较慢,可以使用play-with-docker和tmp.link进行下载。通过curl内部的minio文件服务进行下载。
🎯
关键要点
- 本文介绍了在离线环境下快速更新trivy.db的方法。
- 解决国内下载trivy.db速度慢的问题。
- 在K8S中使用Helm部署的Harbor仓库进行漏洞扫描。
- 更新trivy.db的简单方法:使用命令或搭建db库。
- 如果没有外网,直接替换容器中的trivy.db和metadata.json文件。
- Trivy version 1不支持Trivy DB v2,需注意版本匹配。
- 国内下载速度慢的解决方案:使用play-with-docker和tmp.link。
- play-with-docker可以快速访问外网并执行Trivy命令。
- tmp.link是一个临时网盘,方便文件上传下载。
- kubectl cp命令无法执行的原因是容器缺少tar命令。
- 可以通过curl命令从minio文件服务下载文件。
➡️
