Quay Clair -无法在扫描容器图像时获取输出

Question

我是容器安全概念的新手。我想找出使用Quay Clair的容器图像的漏洞。

注意:我已经尝试过使用Anchore引擎进行容器漏洞扫描(这非常简单)；但是，我想与Clair进行比较。

我的要求是，使用Clair扫描本地docker环境中可用的docker图像。我刚刚尝试了下面的Clair概念，但是没有得到任何输出。有时会出错。

--使用Clair-Scanner CLI

Github链接- https://github.com/arminc/clair-scanner

当我使用下面的命令运行扫描时，得到一个错误。

clair-scanner --ip YOUR_LOCAL_IP alpine:3.5

或

HOST_IP=$(ip -4 addr show docker0 | grep -Po 'inet \K[\d.]+')
clair-scanner --ip {HOST_IP} alpine:3.5

获取错误：

2021/07/13 08:30:05 [CRIT] ▶ Could not analyze layer: POST to Clair failed Post http://127.0.0.1:6060/v1/layers: dial tcp 127.0.0.1:6060: connect: connection refused

有人能帮我解决这个问题吗？

我还尝试了“分析本地映像”CLI；因为它被Clair弃用了，所以我不能再深入了。

提前感谢！

Answer 1

我在Linux上运行了Clair-Scanner CLI，它工作正常；不确定为什么问题只出现在Windows上。

作为在Linux机器上运行clair-scanner的参考。请点击此链接。https://github.com/arminc/clair-scanner

谢谢!