云原生开源项目CNSI(Narrows)v0.4发布

这篇具有很好参考价值的文章主要介绍了云原生开源项目CNSI(Narrows)v0.4发布。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

云原生安全开源项目 CNSI(项目代号:Narrows)发布了 0.4 版本,新增了 “cnsi-scanner-trivy” 的组件,帮助用户更容易的进行工作负载的漏洞扫描。使用该组件也可以非常方便的进行镜像内软件包漏洞、错误配置和 license 信息的扫描。除此之外,该版本引入了 Redis DB 用来存储扫描结果。在配置镜像扫描器之后,就可以使用 Trivy 进行镜像扫描。

同时,在这个版本中更新了安装部署脚本。

具体使用的方式如下:

首先克隆 CNSI 的代码,并使用 deploy.sh 脚本进行安装部署。

克隆代码:

git clone git@github.com:vmware-tanzu/cloud-native-security-inspector.git

切换目录进行安装部署:

cd cloud-native-security-inspector

./deploy.sh install

云原生开源项目CNSI(Narrows)v0.4发布,云原生,Narrows

在完成安装之后,“cnsi-scanner-trivy” 会作为 deployment 被部署在 Kubernetes 集群中,并创建对应的配置和服务。可以查看对应组建情况:

云原生开源项目CNSI(Narrows)v0.4发布,云原生,Narrows

同时 cnsi-scanner-trivy 会暴露两个 endpoint(对应下图中的 /scan 和 /scan/{scan_request_id}/report),分别用来请求对相应的容器进行扫描以及返回对应的扫描结果。

同时,cnsi-scanner-redis 的集群也会不部署在 Kubernetes 中。Redis 负责存储由 Trivy 扫描之后的报告数据。具体结构如下图:

云原生开源项目CNSI(Narrows)v0.4发布,云原生,Narrows

在用户登陆到 CNSI 的 portal 之后,在创建 policy 的页面中,当用户选择启用了 inspector 这个扫描器之后,在每次扫描被触发时,会优先尝试使用集群内的扫描器为用户进行扫描并生成报告。

云原生开源项目CNSI(Narrows)v0.4发布,云原生,Narrows

之后,可以点击 Reports -> Image Risks Reports 菜单获取扫描结果。

下图是生成的扫描结果中的报告内容:

云原生开源项目CNSI(Narrows)v0.4发布,云原生,Narrows

其中包含了镜像中存在的漏洞信息以及配置文件清单。

云原生开源项目CNSI(Narrows)v0.4发布,云原生,Narrows

与此同时,用户也可以选择在命令行进行漏洞的扫描。

运行以下命令获取 trivy 扫描器的 pod 名称:

kubectl get po -n cnsi-system

云原生开源项目CNSI(Narrows)v0.4发布,云原生,Narrows

使用下面的命令,可以通过命令行的方式对任意指定镜像进行扫描并获取结果。

kubectl exec -n cnsi-system cnsi-scanner-trivy-6bf77df5d-xwhjz – trivy image --scanners config,vuln,license grafana/grafana

云原生开源项目CNSI(Narrows)v0.4发布,云原生,Narrows

Narrows 已经由 VMware 公司开源,采用商业化友好的阿帕奇 2.0 软件许可,方便用户作扩展和创新。欢迎广大用户参与到我们的开源项目中,并期待您的使用和反馈。如果您对 Narrows 开源项目感兴趣,希望与我们更密切地合作,或者希望进行测试和试用、提出建议或 bug,请发邮件至 narrows @ vmware.com。

内容来源|公众号:VMware 中国研发中心

有任何疑问,欢迎扫描下方公众号联系我们哦~文章来源地址https://www.toymoban.com/news/detail-526604.html

到了这里,关于云原生开源项目CNSI(Narrows)v0.4发布的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • LAL v0.35.4发布,OBS支持RTMP H265推流,我跟了

    Go语言流媒体开源项目 LAL 今天发布了v0.35.4版本。 LAL 项目地址:https://github.com/q191201771/lal 老规矩,简单介绍一下: 新出的标准,一般被称为enhanced RTMP,OBS新版(29.1+版本,点我去下载安装包)已经实现可以使用,LAL也做了相应的适配,换言之,你可以使用OBS推送H265的RTMP流给

    2023年04月18日
    浏览(41)
  • sensitive-word v0.13 特性版本发布 支持英文单词全词匹配

    sensitive-word-admin v1.3.0 发布 如何支持分布式部署? sensitive-word-admin 敏感词控台 v1.2.0 版本开源 sensitive-word 基于 DFA 算法实现的高性能敏感词工具介绍 更多技术交流 对于英文单词 Disburse 之类的,其中的 sb 字母会被替换,要怎么处理,能不能只有整个单词匹配的时候才替换。

    2024年02月20日
    浏览(46)
  • [自研开源] MyData 数据集成的任务流程 v0.7.1

    开源地址:https://gitee.com/LIEN321/mydata-blade 详细介绍:MyData 基于 Web API 的数据集成平台 v0.7.0 部署文档:用 Docker 部署 MyData v0.7.1 使用手册:MyData 使用手册v0.7.1 交流Q群:430089673 MyData的后端由3个子服务组成,分别是 管理服务 、 任务服务 、 业务数据服务 ; 管理服务:通过项

    2024年03月14日
    浏览(59)
  • [自研开源] MyData 数据集成之任务调度模式 v0.7

    开源地址:gitee | github 详细介绍:MyData 基于 Web API 的数据集成平台 部署文档:用 Docker 部署 MyData 使用手册:MyData 使用手册 试用体验:http://demo.mydata.work 交流 Q 群:430089673 本篇基于 数据集成之任务流程 介绍任务调度模式的使用场景和配置操作。 mydata 使用 API 方式集成、无

    2024年04月11日
    浏览(41)
  • Mistral 7B v0.2 基础模型开源,大模型微调实践来了

    Mistral AI在3月24日突然发布并开源了 Mistral 7B v0.2模型,有如下几个特点: 和上一代Mistral v0.1版本相比, 上下文窗口长度从8k提升到32k ,上下文窗口(context window)是指语言模型在进行预测或生成文本时,所考虑的前一个token或文本片段的大小范围。随着上下文窗口长度的增加

    2024年04月26日
    浏览(35)
  • 【拥抱开源】发布自己的项目到maven中央仓库

    官网注册账号地址 username不能是中文,不让后面会出问题 一定要选如图的选项 图4.1 概要 :填你的项目名 groupid :如果gitee上的项目就填 io.gitee+下图所示antopen ,如果是公司(有域名和公司邮箱),就填 com.公司名称 project url :项目地址 SCM url :项目克隆地址(后面以.git结

    2024年02月03日
    浏览(51)
  • 【京东开源项目】微前端框架MicroApp 1.0正式发布

    MicroApp是由京东前端团队推出的一款微前端框架,它从组件化的思维,基于类WebComponent进行微前端的渲染,旨在降低上手难度、提升工作效率。MicroApp无关技术栈,也不和业务绑定,可以用于任何前端框架。 源码地址: https://github.com/micro-zoe/micro-app 官网地址: https://micro-zoe

    2024年02月08日
    浏览(42)
  • 查看GitHub仓库创建时间,确定开源项目发布时间

    简述: GitHub的web界面本身没有查看仓库创建时间的选项,但我们有确定开源项目发布时间等需求,页面上只能靠后续pull requests的时间大致判断,不够准确。 方案: 可使用 github 的 api 查询项目创建时间: 格式: https://api.github.com/repos/{:owner}/{:repository} 例子: https://api.github.com

    2024年02月11日
    浏览(40)
  • Nacos 2.3.0 正式版发布,Nacos Controller 项目开源

    Nacos 2.3.0-BETA 版本经过 1 个多月的社区测试,修复了部分的问题并对部分新功能的使用进行了少量优化后,于 2023 年 12 月 7 日正式发布。 Nacos 2.3.0 版本基于 2.3.0-BETA 版本为基础,主要进行了如下更新: 基于能力协商机制,支持通过 Grpc 的方式进行持久化服务实例的注册及删

    2024年02月21日
    浏览(66)
  • 我发布了自己第一个由ChatGPT辅助开发的开源项目goattribute

    前两天在工作过程中又遇到了一直以来困惑我的一个问题,就是Go配置项的管理问题。 在开发一个新项目的时候,往往涉及到配置项的管理。个人小项目可能会通过配置文件来传入、环境变量来传入,也可能通过命令行参数来传入,公司级别的项目还可能用到各种各样的con

    2024年02月03日
    浏览(29)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包