如何在 Kubernetes 中使用 ClamAV 扫描另一个 pod?
How can I use ClamAV in Kubernetes to scan another pod?
我正在使用 this k8s deployment. And this tutorial for the deployment. 我现在可以扫描 /host 文件。但我不知道如何扫描另一个 pod。
我将如何授予 k8s 部署访问另一个 pod 的权限,然后我将如何让文件系统扫描它?
这些示例都展示了如何扫描主机 OS,其中包括 运行ning 的所有内容。如果你想特别扫描容器,你可能会使用完全不同的东西,比如图像策略 webhook 和一些自定义胶水代码。如果你的意思更像是你有一个接受用户上传的服务并且你想扫描那些,你可能会将 ClamAV 作为 sidecar 直接集成到应用程序中,你的应用程序会与守护进程(或者只是 运行 clamscan可能会按需本身。
我正在使用 this k8s deployment. And this tutorial for the deployment. 我现在可以扫描 /host 文件。但我不知道如何扫描另一个 pod。
我将如何授予 k8s 部署访问另一个 pod 的权限,然后我将如何让文件系统扫描它?
这些示例都展示了如何扫描主机 OS,其中包括 运行ning 的所有内容。如果你想特别扫描容器,你可能会使用完全不同的东西,比如图像策略 webhook 和一些自定义胶水代码。如果你的意思更像是你有一个接受用户上传的服务并且你想扫描那些,你可能会将 ClamAV 作为 sidecar 直接集成到应用程序中,你的应用程序会与守护进程(或者只是 运行 clamscan可能会按需本身。