harbor-trivy镜像扫描工具安装部署(离线漏洞库)
安装oras
- 下载安装
下载地址:https://github.com/oras-project/oras/releases
tar -zxf oras_1.0.1_linux_amd64.tar.gz
mv oras /usr/local/bin/
- 版本查看
[root@harbor-new2 /]# oras version
Version: 1.0.1
Go version: go1.20.7
Git commit: acf147b7564f44f8637dc59937d6167e5427e612
Git tree state: clean
-
漏洞库下载
trivy v1版本和V2版本漏洞库下载地址不一样
- trivy v2
oras pull ghcr.io/aquasecurity/trivy-db:2 oras pull ghcr.io/aquasecurity/trivy-java-db:1
- trivy v1
https://github.com/aquasecurity/trivy-db/releases oras pull ghcr.io/aquasecurity/trivy-java-db:1
harbor 安装trivy
在已经安装harbor的前提下
# 停止harbor服务
docker-compose down
# https 安装trivy
./install.sh --with-trivy --with-chartmuseum --with-notary
# http 安装trivy
./install.sh --with-trivy --with-chartmuseum
# 启动harbor服务
docker-compose up -d
trivy设置离线配置
vim harbor.yml
trivy:
#跳过更新
skip_update: true
#离线扫描
offline_scan: true
拷贝trivy-db到harbor-trivy持久化目录
这里我的持久化目录为 /data/harbordata/trivy-adapter/trivy/文章来源:https://www.toymoban.com/news/detail-823619.html
# 漏洞库离线文件移动至对应目录
tar -xzvf db.tar.gz -C /data/harbordata/trivy-adapter/trivy/db
tar -xzvf javadb.tar.gz -C /data/harbordata/trivy-adapter/trivy/java-db
# 授权
chown 10000:10000 -R /data/harbordata/trivy-adapter/trivy
效果展示
文章来源地址https://www.toymoban.com/news/detail-823619.html
到了这里,关于【docker】harbor-trivy镜像扫描工具安装部署(离线漏洞库)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!