在离线模式下使用 Alauda Container Security

Alauda Container Security 可以通过启用离线模式部署在无互联网访问的环境中。在离线模式下，所有组件均在不连接外部地址或主机的情况下运行。

启用离线模式

通过 YAML 安装时，将 env.offlineMode 设置为 true。

更新漏洞定义

Scanner 维护本地漏洞数据库。在在线模式下，Central 会从互联网获取最新的漏洞数据，Scanner 与 Central 同步。在离线模式下，您必须通过上传定义文件到 Central 来手动更新漏洞数据，Scanner 再从 Central 获取。

Scanner 默认每 5 分钟检查一次 Central 是否有新数据。
离线数据源大约每 3 小时更新一次。

下载定义文件

使用以下命令下载定义文件：

roxctl scanner download-db --scanner-db-file scanner-vuln-updates.zip

或者从以下地址下载：
https://install.stackrox.io/scanner/scanner-vuln-updates.zip

将定义文件上传到 Central

您可以使用 API 令牌或管理员密码将漏洞定义数据库上传到 Central。

使用 API 令牌

前提条件：
- 拥有管理员角色的 API 令牌
- 已安装 roxctl CLI

操作步骤：

export ROX_API_TOKEN=<api_token>
export ROX_CENTRAL_ADDRESS=<address>:<port_number>
roxctl scanner upload-db \
  -e "$ROX_CENTRAL_ADDRESS" \
  --scanner-db-file=<compressed_scanner_definitions.zip>

#在离线模式下使用 Alauda Container Security

#目录

#启用离线模式

#更新漏洞定义

#下载定义文件

#将定义文件上传到 Central

#使用 API 令牌