VMware Photon - Clair 无法扫描 vSphere 上的 Photon 容器漏洞
VMware Photon - Clair cannot scan Photon container vulnerability on vSphere
问题:
Clair 无法在 VMware vSphere 平台上扫描从 Photon OS 构建的 Docker 图像。反过来,这会阻止在 vSphere 上正确完成漏洞扫描,从而阻止任何后续容器部署。**
背景:
我正在使用来自 Windows 服务器的 Docker 构建一个 Photon 映像,并推送到托管在 vSphere 上的 VMware VCH。一切正常,我可以将映像推送到 VCH / vSphere,没有任何问题。
Docker文件:
FROM photon:3.0
RUN tdnf remove toybox -y
RUN tdnf install -y build-essential python3-setuptools python3-tools python3-pip python3-devel git
RUN pip3 install --upgrade pip
RUN pip install --trusted-host pypi.python.org --trusted-host files.pythonhosted.org --trusted-host pypi.org flask
RUN pip install --trusted-host pypi.python.org --trusted-host files.pythonhosted.org --trusted-host pypi.org flask_restful
COPY . /app
WORKDIR /app
CMD ["python", "app.py"]
Powershell:
# Build the image
docker build -t vchregistry.../myimage:latest .
# Push Image back to VIC (Registry)
docker push vchregistry.../myimage:latest
当我查看 vSphere 上的存储库时,我在漏洞日志中看到以下内容,表明扫描失败。
[INFO] Scanning Layer: xxxxx, path: http://registry:5000/..../photon-iso/blobs/sha256:xxxxx
[ERROR] [clair_job.go:101]: Failed to scan xxxxx: xxxxx, error: Unexpected status code: 422, text: {"Error":{"Message":"worker: OS and/or package manager are not supported"}}
此错误是 Photon 图像独有的。许多其他人,包括 Alpine,扫描和完成都很好。很奇怪,考虑到 VMware 同时开发了 vSphere 和 Photon。
问题:
这个世界上有谁知道我如何为 Photon 图像启用 Clair 漏洞扫描?
答案是Clair 不支持扫描Photon 图像。虽然这在错误消息中很明显,但我很难从 VMware 的角度思考 - 我无法看到 VMware 创建像 vSphere 这样的平台而没有一些解决方法来扫描构建在 OS 他们自己创造的。不幸的是,情况就是这样...
问题:
Clair 无法在 VMware vSphere 平台上扫描从 Photon OS 构建的 Docker 图像。反过来,这会阻止在 vSphere 上正确完成漏洞扫描,从而阻止任何后续容器部署。**
背景:
我正在使用来自 Windows 服务器的 Docker 构建一个 Photon 映像,并推送到托管在 vSphere 上的 VMware VCH。一切正常,我可以将映像推送到 VCH / vSphere,没有任何问题。
Docker文件:
FROM photon:3.0
RUN tdnf remove toybox -y
RUN tdnf install -y build-essential python3-setuptools python3-tools python3-pip python3-devel git
RUN pip3 install --upgrade pip
RUN pip install --trusted-host pypi.python.org --trusted-host files.pythonhosted.org --trusted-host pypi.org flask
RUN pip install --trusted-host pypi.python.org --trusted-host files.pythonhosted.org --trusted-host pypi.org flask_restful
COPY . /app
WORKDIR /app
CMD ["python", "app.py"]
Powershell:
# Build the image
docker build -t vchregistry.../myimage:latest .
# Push Image back to VIC (Registry)
docker push vchregistry.../myimage:latest
当我查看 vSphere 上的存储库时,我在漏洞日志中看到以下内容,表明扫描失败。
[INFO] Scanning Layer: xxxxx, path: http://registry:5000/..../photon-iso/blobs/sha256:xxxxx
[ERROR] [clair_job.go:101]: Failed to scan xxxxx: xxxxx, error: Unexpected status code: 422, text: {"Error":{"Message":"worker: OS and/or package manager are not supported"}}
此错误是 Photon 图像独有的。许多其他人,包括 Alpine,扫描和完成都很好。很奇怪,考虑到 VMware 同时开发了 vSphere 和 Photon。
问题:
这个世界上有谁知道我如何为 Photon 图像启用 Clair 漏洞扫描?
答案是Clair 不支持扫描Photon 图像。虽然这在错误消息中很明显,但我很难从 VMware 的角度思考 - 我无法看到 VMware 创建像 vSphere 这样的平台而没有一些解决方法来扫描构建在 OS 他们自己创造的。不幸的是,情况就是这样...