Я думаю, что мы должны различать контейнер (запущенный процесс) и изображение, из которого создается / запускается контейнер.
Если речь идет о том, чтобы узнать, какое изображение использовалось для создания контейнера, который(все еще) работает и сканирует это изображение на наличие (новых) уязвимостей ... вот способ получить информацию об изображениях всех запущенных контейнеров в модуле:
kubectl get pods <pod-name> -o jsonpath={.status.containerStatuses[*].image}