基于Red Hat UBI 8的容器在Amazon Inspector中没被扫描

Question

【以下的问题经过翻译处理】 我推送了基于Red Hat UBI 8的容器，这是RHEL 8的一个子集。正如Red Hat所说：“UBI就是RHEL。它不是一个下游重构”（来源：）。

问题在于：我的容器未经过Amazon Inspector扫描。当我在“漏洞”栏中单击“查看发现”时，会出现“扫描状态：UNSUPPORTED\_IMAGE”错误。文档中提到支持RHEL 8：

我不知道Inspector如何确定正在使用的操作系统，但它似乎无法正确识别UBI作为RHEL（UBI上“/etc/redhat-release”文件的内容足够清晰：“Red Hat Enterprise Linux release 8.5（Ootpa）”）。有什么想法吗？

Answer

【以下的回答经过翻译处理】 我已经在AWS支持中心提交了一个案例，他们能够重现这个问题。问题出现在使用podman构建镜像时，这些镜像一旦推送到ECR中，将显示“UNSUPPORTED_IMAGE”扫描状态。

他们现在已经修复了这个问题，在Docker和Podman构建的图像上都能正常使用ECR增强扫描。

관련 콘텐츠