Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

基于Red Hat UBI 8的容器在Amazon Inspector中没被扫描

0

【以下的问题经过翻译处理】 我推送了基于Red Hat UBI 8的容器,这是RHEL 8的一个子集。正如Red Hat所说:“UBI就是RHEL。它不是一个下游重构”(来源:https://developers.redhat.com/blog/2019/10/09/what-is-red-hat-universal-base-image)。

问题在于:我的容器未经过Amazon Inspector扫描。当我在“漏洞”栏中单击“查看发现”时,会出现“扫描状态:UNSUPPORTED_IMAGE”错误。文档中提到支持RHEL 8:https://docs.aws.amazon.com/inspector/latest/user/supported.html

我不知道Inspector如何确定正在使用的操作系统,但它似乎无法正确识别UBI作为RHEL(UBI上“/etc/redhat-release”文件的内容足够清晰:“Red Hat Enterprise Linux release 8.5(Ootpa)”)。有什么想法吗?

Themen
BehälterSicherheit, Identität & Konformität
Tags
Amazon Elastischer Container-Registry (ECR)Amazon Inspektor
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten21 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 我已经在AWS支持中心提交了一个案例,他们能够重现这个问题。问题出现在使用podman构建镜像时,这些镜像一旦推送到ECR中,将显示“UNSUPPORTED_IMAGE”扫描状态。

他们现在已经修复了这个问题,在Docker和Podman构建的图像上都能正常使用ECR增强扫描。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt