K8S认证|CKS题库+答案| 10. Trivy 扫描镜像安全漏洞

目录

[10. Trivy 扫描镜像安全漏洞](#10. Trivy 扫描镜像安全漏洞)

[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)

题目

开始操作:

1)、切换集群

2)、切换到master并提权

3)、查看Pod和镜像对应关系

4)、查看并去重镜像名称

5)、扫描所有镜像,检查镜像安全性

6)、删除Pod


10. Trivy 扫描镜像安全漏洞

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

CKS01010 master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context CKS01010 . Task . 使用 Trivy 开源容器扫描器检测 namespace kamino 中 Pod 使用的具有严重漏洞的镜像。 查找具有 **High** 或 **Critical** 严重性漏洞的镜像,并删除使用这些镜像的 Pod。 . 注意:Trivy 仅安装在 cluster 的 master 节点上, 在工作节点上不可使用。 你必须切换到 cluster 的 master 节点才能使用 Trivy。

开始操作:

1)、切换集群

bash 复制代码
kubectl config use-context CKS01010

2)、切换到master并提权

bash 复制代码
ssh master
sudo -i

3)、查看Pod和镜像对应关系

查看Pod

bash 复制代码
kubectl get pod -n kamino

CKS模拟环境截图

查看Pod包含的镜像

bash 复制代码
kubectl describe pod tri111 -n kamino | grep Image: | awk '{print $2}' 

CKS模拟环境截图

合并查看Pod与镜像的对应关系

bash 复制代码
for Pod in `kubectl get pod -n kamino | grep Running | awk '{print $1}'`; do echo $Pod -- `kubectl describe pod $Pod -n kamino | grep Image: | awk '{print $2}' `; done

CKS模拟环境截图

4)、查看并去重镜像名称

bash 复制代码
kubectl describe pod -n kamino | grep -i image: |awk '{print $2}' | sort -u

CKS模拟环境截图

5)、扫描所有镜像,检查镜像安全性

bash 复制代码
for i in `kubectl describe pod -n kamino | grep -i image: |awk '{print $2}' | sort -u`; do trivy -q image -s HIGH,CRITICAL $i | grep -iEB3 "HIGH:|CRITICAL:" ; done

CKS模拟环境截图,以下是扫出来有问题的镜像,为了安全不能在集群使用下列镜像

6)、删除Pod

删除使用问题镜像的Pod,并查看是否成功

bash 复制代码
kubectl -n kamino delete pod tri111
kubectl -n kamino delete pod tri222
kubectl -n kamino delete pod tri333

kubectl get pod -n kamino

CKS模拟环境截图,使用问题镜像的Pod已被删除


CKA高仿真环境简单演示视频

相关推荐
一位摩羯座DBA38 分钟前
Redhat&Centos挂载镜像
linux·运维·centos
学习3人组39 分钟前
CentOS配置网络
linux·网络·centos
疯子的模样1 小时前
Docker 安装 Neo4j 保姆级教程
docker·容器·neo4j
计算机毕设定制辅导-无忧学长1 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
weixin_307779131 小时前
Hive集群之间迁移的Linux Shell脚本
大数据·linux·hive·bash·迁移学习
虚伪的空想家2 小时前
rook-ceph配置dashboard代理无法访问
ceph·云原生·k8s·存储·rook
漫步企鹅2 小时前
【蓝牙】Linux Qt4查看已经配对的蓝牙信息
linux·qt·蓝牙·配对
cui_win2 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
梦在深巷、2 小时前
MySQL/MariaDB数据库主从复制之基于二进制日志的方式
linux·数据库·mysql·mariadb
风清再凯2 小时前
自动化工具ansible,以及playbook剧本
运维·自动化·ansible