k8s学习-CKS真题-Trivy扫描镜像安全漏洞

目录

  • 题目
  • 环境搭建
  • 解题
  • 模拟题
  • 参考


对应b站视频: CKS题目-Trivy扫描镜像漏洞

题目

Task
使用 Trivy 开源容器扫描器检测 namespace kamino 中 Pod 使用的具有严重漏洞的镜像。
查找具有 High 或 Critical 严重性漏洞的镜像,并删除使用这些镜像的 Pod。
注意:Trivy 仅安装在 cluster 的 master 节点上,在工作节点上不可使用。
你必须切换到 cluster 的 master 节点才能使用 Trivy。

环境搭建

下载trivy

https://github.com/aquasecurity/trivy/releases/tag/v0.34.0

安装
读者根据自己的操作系统版本安装即可,这里博主是centos7。
命令

rpm -ivh trivy_0.34.0_Linux-64bit.rpm

截图
在这里插入图片描述
创建命名空间和pod
命令

kubectl create ns kamino
kubectl run nginx --image=nginx -n kamino
kubectl run alpine --image=alpine:3.14 -n kamino

截图
在这里插入图片描述

解题

获取所有镜像
命令

kubectl get po -n kamino -o yaml | grep image:

截图
在这里插入图片描述
第一需要下载库(考试时不需要)
命令

trivy image -s "HIGH,CRITICAL" alphine:3.14

截图
在这里插入图片描述
之后添加–skip-update参数即可
命令

trivy image --skip-update -s "HIGH,CRITICAL" nginx:latest

结果
在这里插入图片描述
一个个镜像手动扫描也不方便,问了下ChatGPT,搞成了一条命令。
在这里插入图片描述

kubectl get pods -n kamino -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{range .spec.containers[*]}{.image}{"\n"}{end}{end}' | tr ' ' '\n' | sort -u | xargs -I {} trivy --skip-update --severity "HIGH,CRITICAL" {} | tee res.txt

删除pod命令

kubectl delete po xxx -n kamino

b站视频中使用的命令

kubectl get po -n applications -o yaml | grep '\- image'
{ for i in nginx:1.19.1-alpine-perl nginx:1.19.1-alpine-perl nginx:1.20.2-alpine; do trivy image -s HIGH,CRITICAL $i > $i.txt; done }
kubectl scale deploy web1 -n applications -o yaml

模拟题

在这里插入图片描述

参考

github-trivy
更多k8s相关内容,请看文章:k8s学习-思维导图与学习笔记

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/42876.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

值得重点推荐的BI软件有哪些?全在这里了

在数字化程度越来越高的趋势下,发挥着推动企业数字化转型重要作用的商业智能BI也在不断提升市场份额,也催生出不少的BI软件新星。那么,BI软件有哪些?哪些BI软件更普遍适用于不同行业?针对这些问题,我们做了…

斯坦福大学新研究:新必应等生成式搜索引擎可能没那么好用

源 | 机器之心 斯坦福大学 Percy Liang 等人的一项测试表明,新必应等生成式搜索引擎很多时候都没有那么靠谱:在它们生成的句子中,仅有 51.5% 的句子有引文支持,仅 74.5% 的引文支持相关句子。 生成式搜索引擎通过直接生成对输入查…

ChatGPT 不好用?那你看下这份 Prompt 工程指南

作为大型语言模型接口,ChatGPT 生成的响应令人刮目相看,然而,解锁其真正威力的关键还是在于提示工程。 在本文中,我们将揭示制作提示的专家级技巧,以生成更准确、更有意义的响应。无论你使用 ChatGPT 是为了服务客户、…

昇思MindSpore技术公开课系列:保姆级的大模型专题实践课程来了

相信很多小伙伴对在昇思MindSpore支撑下训练出的一系列大模型并不陌生了:鹏程.盘古、鹏程.神农、紫东.太初... 昇思MindSpore大模型历程 昇思MindSpore具备丰富的并行能力,能轻松完成4096卡集群、万亿参数规模的训练任务,因此支撑了国内多个…

YouTube 上传第一个视频 | 历史上的今天

整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来。 今天是 2023 年 4 月 23 日,世界读书日。在 1564 年的这一天,全世界最卓越的文学家之一莎士比亚出生;1616 年的这一天,莎士比亚与…

携手天涯社区共建元宇宙,区块城市或有更大的野心

不久前,国务院印发了《数字中国建设整体布局规划》,此次重磅文件再提数实融合,一方面为数字经济产业未来的发展道路指明了方向,另一方面也再次提振了元宇宙等数字技术行业的信心。 而上周有关BlockCity区块城市将并购天涯社区、共…

H5 语音合成播报功能

采用的 SpeechSynthesisUtterance实现语音播报功能,参考资料: ONE、TWO 实现效果图: 语法介绍 1、speechSynthesis.getVoices() getVoices()的方法SpeechSynthesis接口返回的列表SpeechSynthesisVoice对象代表当前设备上所有可用的声音。 …

语音播报功能的实现

喜欢请关注微信公众号:嵌入式从0到1 公众号内容面向在校大学生、电子爱好者、嵌入式工程师; 涉及电子制作、模块使用、单片机技术、物联网相关知识分享; 软硬件全栈工程师,玩模块,学硬件,带你从0走到1 TTS是Text To Speech的缩写,即“从文本到语音”,是人机对话的一部…

Android 语音播报之项目实战

TextToSpeech项目应用 文字转语音官网简介项目前景项目实战真机调试结尾 文字转语音 从文本合成语音以立即播放或创建声音文件。即TextToSpeech(以下简称TTS) TTS是语音合成应用的一种,它将储存于电脑中的文件,如帮助文件或…

必应(bing)搜索跳转到百度解决方法

一、删除浏览器插件 以谷歌浏览器为例,点击图片右上角处拓展功能,更多工具→拓展程序 将拓展程序移除即可 二、火狐恶性木马查杀工具 搜索火狐恶性木马查杀工具,在火狐吧即可免费下载,查杀病毒后重启

我们问了ChatGPT几个实时云渲染/Cloud XR的问题,结果发现……

和 宇宙大网红ChatGPT 交流有一段时间了, 感觉他时而靠谱,时而胡扯 当你将严肃问题丢给它时,它的回答科学么?严谨么? 今天,问几个平行云老本行,考考他! 除了最后一条,…

【指标计算】老妈再也不担心我的指标算不好了(教你用MyTT、TA-Lib、Pandas TA计算股票指标,附源代码)

教你用MyTT、TA-Lib、Pandas TA计算股票指标,附源代码 前言一、目前Python流行的几款股票行情分析指标计算库1. MyTT2. Ta-lib3. Pandas TA 二、指标计算的准备工作1.下载MyTT文件2.安装Ta-lib包3. 安装Pandas-ta包 三、分别用MyTT、Talib 、Pandas-ta计算5日均线、…

行业指数的周期以及跑赢指数的分位数是多少?

前言 本篇是量化系列的第一篇文章。《量化十万个为什么》系列旨在讨论一些自己心中的疑问,并且通过尝试解答这些问题来提升自己对于市场的认知水平。 PS:博主水平很辣鸡,请大家轻喷,多多指教! 一、为什么提这个问题&…

如何通过通达信接口获取最近的分钟级别行情数据?

如何通过通达信接口获取最近的分钟级别行情数据?对于做短线策略的交易者来说,得到实盘的量价数据之后,还需要把这些数据转换为各种技术指标,在策略中去使用和分析。 由于本地采样时间和交易所推送数据时间会有微小的差别&#xf…

POSTMAN 启动特别慢解决方案

需要为POSTMAN添加环境变量: 高级系统设置-环境变量 添加一个新的系统变量: 变量名:POSTMAN_DISABLE_GPU 变量值:true 重新启动POSTMAN

GPT套壳还能走多远?第一批AIGC创业公司开始裁员?新初创公司又该如何应对大模型的快速迭代升级?

AIGC创业投融资火爆推进,一则裁员公告却从天而降引爆关注: 公告来自首批AIGC明星独角兽Jasper。 早在ChatGPT爆火之前,AIGC也还不是大家耳熟能详的概念时,这家公司就已经背靠GPT-3,在18个月从白手起家到估值15亿美元。…

【Python】学习笔记

【Python】学习笔记 【Python】1. in和not in操作2.glob3.Pandas.apply()4.df.dropna()5.fine-tune迁移学习——Fine-tune蒸馏 参考文献 【Python】 1. in和not in操作 利用in和not in操作符,可以确定一个值是否在列表中。像其他操作符一样,in和not in…

聚观早报|OpenAI发文介绍保障AI安全的方法;王慧文AI公司正式开张

今日要闻:OpenAI发文介绍保障AI安全的方法;印度或首次参与iPhone15首批供货;胡润全球白手起家U40富豪榜发布;王慧文 AI 公司正式开张;吴以岭卸任以岭药业董事长 OpenAI发文介绍保障AI安全的方法 美国当地时间 4 月 5 …

手写操作系统+shell+文件系统,绝了

去年秋招及年后找工作的小伙伴应该感受到了寒气逼人,机会又少、又卷……加上chatGPT的出现,可以预见未来几年,简单、基础、重复性工作大概率会被机器人取代……我们将何去何从呢?毫无疑问,成为技术大牛! 如…

友盟分享QQ的时候提示应用未正确授权错误码901111

今天打包分享qq的时候突然出现应用未正确授权错误码901111 于是就上友盟和腾讯开放平台上找对应错误码,居然没有发现对应的错误码! 经过一番折腾后发现 这个错误是因为在腾讯开放平台没有提交apk的原因导致的 登录腾讯开放平台选择我们的应用 点击进…