Task:
使用 Trivy 开源容器扫描器检测 namespace kamino 中 具有严重漏洞的镜像 的 Pod。
查找具有 High 或 Critical 严重性漏洞的镜像,并删除使用这些镜像的 Pod 。
注意:Trivy 仅安装在 cluster 的 master 节点上, 在工作节点上不可使用。 你必须切换到 cluster 的 master 节点才能使用 Trivy
解: 先列出namespace kamino 中所有pod和镜像
kubectl describe pods -n kamino | grep -iE '^name:image:'
一共有四种镜像,扫描每一种,可以直接看TOTAL
# 这里-s后必须全部大写
trivy image -s HIGH,CRITICAL nginx:1.19
trivy image -s HIGH,CRITICAL amazonlinux:1
trivy image -s HIGH,CRITICAL amazonlinux:2
trivy image -s HIGH,CRITICAL vicuu/nginx:host
# 有漏洞的pod删除
kubectl delete pod tri111 -n kamino
kubectl delete pod tri222 -n kamino
