Есть много способов решить проблему.Надеюсь, я смогу помочь вам найти то, что подходит вам больше всего.
С моей точки зрения, было бы очень удобно иметь CronJob , который создает и передает новый образ докера с помощью uvscan иобновленная база данных определений вирусов ежедневно.
В своей последовательности обработки файлов вы можете создать сканирование Задание с помощью API Kubernetes и предоставить ему доступ к общему тому с файлом, который необходимо сканировать.
Задание сканирования будет использовать :latest image , и если в реестре появятся новые изображения, оно загрузит новое изображение и создаст из него модуль.
Недостатком являетсякогда вы создаете образы ежедневно, он потребляет «некоторое» количество дискового пространства, поэтому вам может потребоваться изобрести процесс удаления старых образов из реестра и из кэша докеров на каждом узле кластера Kubernetes.
В качестве альтернативыВы можете поместить базу данных AV на общий том или с помощью Mount Propagation и обновлять ее независимо от модулей.Если uvscan открывает базу данных AV в режиме только для чтения , это должно быть возможно.
С другой стороны, обычно требуется время, чтобы загрузить определение вируса в память, поэтому может быть лучше запустить проверку на вирусы как Развертывание , чем как задание с ежедневным перезапуском после новогоизображение было передано в реестр.