Harbor 开启 Trivy 漏洞扫描 & 使用步骤指南

Harbor 开启 Trivy 漏洞扫描 & 使用步骤指南

前置说明:Harbor 本体已部署完成,仅补充 Trivy 漏洞扫描器开启与使用步骤

Harbor 安装教程参考笔记:Harbor 生产级部署实战:PostgreSQL+Redis+MinIO 全解耦架构详解

一、创建Trivy目录与配置文件

mkdir -p /data/harbor/common/config/trivy-adapter
mkdir -p /data/trivy-adapter-full-cache

二、新建env环境变量文件

harbor项目路径中创建:/data/harbor/common/config/trivy-adapter/env

SCANNER_REDIS_URL=redis://:Redis@Harbor123@172.16.0.200:30379/5
SCANNER_LOG_LEVEL=info
SCANNER_CACHE_DIR=/home/scanner/.cache   # 漏洞库持久化缓存目录
SCANNER_TRIVY_DEBUG_MODE=true   # 调试日志,方便排错
SCANNER_TRIVY_TIMEOUT=600s  # 延长扫描超时,适配带大压缩包、Jar包的镜像

三、修改 Harbor 根目录 docker-compose.yml,追加 trivy-adapter 服务

trivy-adapter:
    image: goharbor/trivy-adapter-photon:v2.15.1
    container_name: trivy-adapter
    restart: always
    cap_drop:
      - ALL
    env_file:
      - ./common/config/trivy-adapter/env
    volumes:
      # 扫描器配置挂载
      - ./common/config/trivy-adapter:/etc/trivy-adapter
      # 漏洞库持久化,避免每次重启重新下载
      - /data/trivy-adapter-full-cache:/home/scanner/.cache
      - ./common/config/trivy-adapter/hosts:/etc/hosts
    networks:
      - harbor

四、启动并校验服务

cd /data/harbor
docker compose rm -sf trivy-adapter
docker compose up -d trivy-adapter

等待容器启动

在这里插入图片描述

五、网页后台对接扫描器

1.新建扫描器

系统管理——审查服务——扫描器——新建扫描器
在这里插入图片描述

填好信息后点击测试连接——测试成功后保存,可以看到扫描器处于健康状态

在这里插入图片描述

2.扫描验证

进入项目列表,对任意项目镜像点击漏洞扫描,漏洞列出现漏洞数量。

在这里插入图片描述

3.查看漏洞明细

打开系统管理——审查服务——安全中心,可以查看漏洞的具体情况

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维全栈笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值