使用Trivy扫描本地停靠器图像是否存在漏洞

Question

我已经从私有存储库中提取了一个对接者图像到本地，并试图使用trivy映像命令扫描本地映像。它正在提取数据库，但在访问本地映像时显示了未经授权的错误。

scan error: unable to initialize a scanner: unable to initialize a docker scanner: 3 errors occurred:
        * unable to inspect the image (index.docker.io/library/58625f3e2b28:latest): Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
        * unable to initialize Podman client: no podman socket found: stat podman/podman.sock: no such file or directory
        * GET https://index.docker.io/v2/library/58625f3e2b28/manifests/latest: UNAUTHORIZED: authentication required; [map[Action:pull Class: Name:library/58625f3e2b28 Type:repository]]

Docker正在运行，该图像也在本地。Trivy版本: 0.22.0

我将Trivy作为一个码头容器运行，并使用下面的命令扫描本地映像

docker run aquasec/trivy image <<imagename>>

Answer 1

官方的文档声明，如果要扫描主机上的映像，就必须挂载Docker套接字。

然后，命令将如下所示：

docker run -v /var/run/docker.sock:/var/run/docker.sock aquasec/trivy image <<imagename>>