在部署之前,我们已经有港口扫描容器。扫描完成后,我们将它们部署到平台(k8s(。
有没有办法扫描一个容器,只是在部署后的几周内?当然不会干扰部署。
谢谢
我认为我们必须区分容器(正在运行的进程(和创建/启动容器的图像。
如果这是关于找出哪个映像用于创建(仍在(运行的容器并扫描该映像以查找(新(漏洞......以下是获取有关 Pod 中所有正在运行的容器的映像的信息的方法:
kubectl get pods <pod-name> -o jsonpath={.status.containerStatuses[*].image}