Quay Clair - 无法在扫描容器图像时获得输出

Posted 2023-04-13

【中文标题】Quay Clair - 无法在扫描容器图像时获得输出

【英文标题】：Quay Clair - Could not get an output on scanning the container images

【发布时间】：2021-09-16 09:32:06

【问题描述】：

我是容器安全概念的新手。我想使用 Quay Clair 查找 Container 镜像中的漏洞。

注意：我已经尝试过使用 Anchore Engine 进行容器漏洞扫描（非常简单）；但是，想和克莱尔做个比较。

我的要求是，使用 Clair 扫描本地 docker 环境中可用的 docker 映像。我刚刚尝试了以下 Clair 概念，但无法获得任何输出.. 有时会出错。

-- 使用 Clair-Scanner CLI

Github 链接 - https://github.com/arminc/clair-scanner

当我使用以下命令运行扫描时出现错误。

clair-scanner --ip YOUR_LOCAL_IP alpine:3.5

或者

HOST_IP=$(ip -4 addr show docker0 | grep -Po 'inet \K[\d.]+')
clair-scanner --ip HOST_IP alpine:3.5

遇到错误：

2021/07/13 08:30:05 [CRIT] ▶ Could not analyze layer: POST to Clair failed Post http://127.0.0.1:6060/v1/layers: dial tcp 127.0.0.1:6060: connect: connection refused

谁能帮我解决这个问题。

我还尝试使用“分析本地图像”CLI；由于它已被 Clair 弃用，我无法更进一步。

提前致谢！

【问题讨论】：

如果您能提供尽可能多的信息将会很有帮助，例如您收到了哪些错误（在您收到错误的情况下）。

@ClarkMcCauley;感谢您的建议。现已添加问题，如果您能帮助解决此问题，请告诉我。

【参考方案1】：

我在 Linux 中运行了 Clair-Scanner CLI，它运行良好；不知道为什么问题只出在 Windows 上。

供参考在 Linux 机器上运行 clair-scanner。请点击此链接。 https://github.com/arminc/clair-scanner

谢谢！