码头安全扫描:如何将Clair与码头专用注册表集成？

Question

根据以下文档，应该可以将克莱与码头专用注册中心集成。怎么做？

注册表集成 Clair可以直接集成到容器注册表中，以便注册表负责代表用户与Clair交互。这种类型的设置避免了对图像的手动扫描，并创建了一个可以传播Clair漏洞通知的合理位置。注册表还可用于授权，以避免共享可能无法访问的图像的漏洞信息。

Answer 1

Docker注册表和Docker引擎都有API接口。我认为实现这种集成的Docker插件应该是可能的，例如，当有人推时扫描图像。(附带说明-码头注册中心是图像注册表，而不是容器注册表)。

这种扫描功能也可以通过商业码头企业版实现。https://docs.docker.com/docker-cloud/builds/image-scan/

这里是一个使用clair/docker的例子，看起来非常简单的http://blog.xebia.com/docker-containers-vulnerability-scan-clair/