在trivy Github上有trivy詳細的特性介紹,和與其它掃描工具(如clair,Anchore 等)的對比,這篇博文只關注trivy與Harbor集成。
下圖是一個overview的對比:
Harbor 可以使用–with-clair安裝Clair scanner。其它scanner都需要自己配置。
第一步:安裝配置Trivy
github 上介紹的trivy 是安裝版,與harbor集成並不能直接使用。與harbor集成需要使用Harbor Scanner Adapter for Trivy。這篇文章也介紹了基於kubernetes的trivy與harbor的集成。我這裏介紹的是不基於kubernetes的方式。
docker鏡像
aquasec/harbor-scanner-trivy:0.9.0
配置trivy
-
創建一個docker網絡,後續的redis與trivy都是用這個網絡。網絡名與harbor的docker-compose.xml中的網絡名相同,這樣才能使用內部url互通。當然也可以使用外部地址互通。
$docker network create harbor_harbor -
使用docker運行一個redis供trivy使用