Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

基于Red Hat UBI 8的容器在Amazon Inspector中没被扫描

0

【以下的问题经过翻译处理】 我推送了基于Red Hat UBI 8的容器,这是RHEL 8的一个子集。正如Red Hat所说:“UBI就是RHEL。它不是一个下游重构”(来源:https://developers.redhat.com/blog/2019/10/09/what-is-red-hat-universal-base-image)。

问题在于:我的容器未经过Amazon Inspector扫描。当我在“漏洞”栏中单击“查看发现”时,会出现“扫描状态:UNSUPPORTED_IMAGE”错误。文档中提到支持RHEL 8:https://docs.aws.amazon.com/inspector/latest/user/supported.html

我不知道Inspector如何确定正在使用的操作系统,但它似乎无法正确识别UBI作为RHEL(UBI上“/etc/redhat-release”文件的内容足够清晰:“Red Hat Enterprise Linux release 8.5(Ootpa)”)。有什么想法吗?

Temas
ContenedoresSeguridad, identidad y cumplimiento
Etiquetas
Amazon Elastic Container Registry (ECR)Amazon Inspector
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses20 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 我已经在AWS支持中心提交了一个案例,他们能够重现这个问题。问题出现在使用podman构建镜像时,这些镜像一旦推送到ECR中,将显示“UNSUPPORTED_IMAGE”扫描状态。

他们现在已经修复了这个问题,在Docker和Podman构建的图像上都能正常使用ECR增强扫描。

profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante