Harbor 开启 Trivy 漏洞扫描 & 使用步骤指南
前置说明:Harbor 本体已部署完成,仅补充 Trivy 漏洞扫描器开启与使用步骤
Harbor 安装教程参考笔记:Harbor 生产级部署实战:PostgreSQL+Redis+MinIO 全解耦架构详解
一、创建Trivy目录与配置文件
mkdir -p /data/harbor/common/config/trivy-adapter
mkdir -p /data/trivy-adapter-full-cache
二、新建env环境变量文件
harbor项目路径中创建:/data/harbor/common/config/trivy-adapter/env
SCANNER_REDIS_URL=redis://:Redis@Harbor123@172.16.0.200:30379/5
SCANNER_LOG_LEVEL=info
SCANNER_CACHE_DIR=/home/scanner/.cache # 漏洞库持久化缓存目录
SCANNER_TRIVY_DEBUG_MODE=true # 调试日志,方便排错
SCANNER_TRIVY_TIMEOUT=600s # 延长扫描超时,适配带大压缩包、Jar包的镜像
三、修改 Harbor 根目录 docker-compose.yml,追加 trivy-adapter 服务
trivy-adapter:
image: goharbor/trivy-adapter-photon:v2.15.1
container_name: trivy-adapter
restart: always
cap_drop:
- ALL
env_file:
- ./common/config/trivy-adapter/env
volumes:
# 扫描器配置挂载
- ./common/config/trivy-adapter:/etc/trivy-adapter
# 漏洞库持久化,避免每次重启重新下载
- /data/trivy-adapter-full-cache:/home/scanner/.cache
- ./common/config/trivy-adapter/hosts:/etc/hosts
networks:
- harbor
四、启动并校验服务
cd /data/harbor
docker compose rm -sf trivy-adapter
docker compose up -d trivy-adapter
等待容器启动

五、网页后台对接扫描器
1.新建扫描器
系统管理——审查服务——扫描器——新建扫描器

填好信息后点击测试连接——测试成功后保存,可以看到扫描器处于健康状态

2.扫描验证
进入项目列表,对任意项目镜像点击漏洞扫描,漏洞列出现漏洞数量。

3.查看漏洞明细
打开系统管理——审查服务——安全中心,可以查看漏洞的具体情况

1万+

被折叠的 条评论
为什么被折叠?



