使用 roxctl CLI 进行镜像扫描
您可以使用 roxctl CLI 扫描存储在远程 registry 和集群本地 registry 中的镜像,包括 Alauda Container Platform 集成镜像仓库中的镜像。
INFO
镜像扫描需要具备访问 registry 和 Central 的相应权限与网络访问能力。
扫描远程集群中的镜像
运行以下命令以扫描指定镜像:
- 对于
<image_registry>,请指定镜像所在的 registry,例如image-registry.alauda-image-registry.svc:5000/。
如果为某个特定集群配置了委派镜像扫描,则可以通过该集群路由扫描请求:
示例输出
Id:镜像的唯一标识符,可作为完整性和真实性的指纹。name.registry:镜像 registry 位置。name.remote:镜像的远程路径。name.tag:镜像的版本或 tag。name.fullName:镜像的完整名称(registry、路径、tag)。
roxctl image scan 命令选项
选项说明
相关工作流
- 使用检查镜像漏洞来了解扫描结果在 portal 中的显示位置。
- 当您需要为已经扫描过的镜像导出 SPDX 时,请使用从已扫描镜像生成 SBOM。