你已成功安装了 Trivy Operator,以下是命令的使用说明:
1. 查看 VulnerabilityReports
VulnerabilityReports 是 Trivy Operator 生成的漏洞扫描报告,用于检查容器镜像中的漏洞。
kubectl get vulnerabilityreports --all-namespaces -o wide
- 输出示例:
NAMESPACE NAME SCANNER AGE CRITICAL HIGH MEDIUM LOW UNKNOWN default nginx-nginx-6d5f7b8c5b Trivy 10m 2 5 10 3 0 security sonarqube-57d64594c9-9ncg5 Trivy 15m 1 3 7 2 0
2. 查看 ConfigAuditReports
ConfigAuditReports 是 Trivy Operator 生成的配置审计报告,用于检查 Kubernetes 资源的配置是否符合安全最佳实践。
kubectl get configauditreports --all-namespaces -o wide
- 输出示例:
NAMESPACE NAME SCANNER AGE CRITICAL HIGH MEDIUM LOW default nginx-nginx-6d5f7b8c5b Trivy 10m 0 1 3 2 security sonarqube-57d64594c9-9ncg5 Trivy 15m 0 0 1 1
3. 查看 Trivy Operator 日志
Trivy Operator 的日志可以帮助你了解其运行状态和排查问题。
kubectl logs -n security deployment/trivy-operator
- 输出示例:
INFO Starting operator INFO Scanning pod default/nginx-nginx-6d5f7b8c5b INFO Generated VulnerabilityReport for pod default/nginx-nginx-6d5f7b8c5b
4. 查看 Trivy Operator 部署状态
检查 Trivy Operator 的部署状态,确保其正常运行。
kubectl get deployment -n security trivy-operator
- 输出示例:
NAME READY UP-TO-DATE AVAILABLE AGE trivy-operator 1/1 1 1 10m
5. 查看 Trivy Operator 相关 Pod
检查 Trivy Operator 相关的 Pod 状态。
kubectl get pods -n security -l app=trivy-operator
- 输出示例:
NAME READY STATUS RESTARTS AGE trivy-operator-d664cdb9c-k6fww 1/1 Running 0 10m
6. 查看 Trivy Operator 配置
如果你通过 Helm 安装了 Trivy Operator,可以通过以下命令查看其配置:
helm get values trivy-operator -n security
7. 升级 Trivy Operator
如果需要更新 Trivy Operator 的配置或版本,可以使用以下命令:
helm upgrade trivy-operator aqua/trivy-operator -n security -f values.yaml
8. 卸载 Trivy Operator
如果需要卸载 Trivy Operator,可以使用以下命令:
helm uninstall trivy-operator -n security
9. 查看 Trivy Operator 支持的 Helm 配置
查看 Trivy Operator 支持的 Helm 配置选项:
helm show values aqua/trivy-operator
总结
通过以上命令,你可以:
- 查看漏洞扫描报告(VulnerabilityReports)。
- 查看配置审计报告(ConfigAuditReports)。
- 检查 Trivy Operator 的运行状态和日志。
- 管理 Trivy Operator 的 Helm 部署。
