更新时间:2022-04-06 GMT+08:00

管理官方镜像仓库

官方镜像仓库中的镜像来源于容器镜像服务(SWR)的镜像中心,容器安全服务可对这些镜像执行安全扫描。

本章节指导用户查看官方镜像列表、镜像版本基本信息、镜像漏洞和管理官方镜像的策略。

在同意服务授权后,用户可以免费使用官方镜像漏洞扫描功能,容器安全服务自动执行安全扫描。

查看官方镜像列表

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击,选择安全与合规 > 容器安全服务,进入“防护列表”界面。
  3. 在左侧导航树中,选择镜像列表,进入“镜像列表”界面。
  4. 选择“官方镜像仓库”页签。

查看官方镜像基本信息

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击,选择安全与合规 > 容器安全服务,进入“防护列表”界面。
  3. 在左侧导航树中,选择镜像列表,进入“镜像列表”界面。选择“官方镜像仓库”页签,单击镜像名称前的,展开镜像版本列表。
  4. 单击目标镜像版本名称,进入镜像“基本信息”页面。
  5. 查看该版本的镜像基本信息,如图1所示。

    图1 官方镜像基本信息

查看官方镜像的漏洞

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击,选择安全与合规 > 容器安全服务,进入“防护列表”界面。
  3. 在左侧导航树中,选择镜像列表,进入“镜像列表”界面。选择“官方镜像仓库”页签,单击镜像名称前的,展开镜像版本列表。
  4. 单击目标镜像版本操作列的“漏洞报告”,查看镜像上存在的漏洞。

    图2 官方镜像漏洞

  5. 单击漏洞名称前的,查看漏洞详细信息。

    图3 漏洞详细信息

管理官方镜像的策略

您可以将添加的安全策略应用到官方镜像。

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击,选择安全与合规 > 容器安全服务,进入“防护列表”界面。
  3. 在左侧导航树中,选择镜像列表,进入“镜像列表”界面。选择“官方镜像仓库”页签,单击镜像名称前的,展开镜像版本列表。
  4. 单击目标镜像版本名称,进入镜像“基本信息”页面。
  5. 选择“关联策略”页签,单击“应用策略”,如图4所示。

    图4 应用策略

  6. 在弹出的“应用策略”对话框中,勾选需要应用的策略,单击“确定”

    如果您需要取消应用的策略,可以在策略所在行的“操作”列,单击“取消应用”