У меня проблема с проверкой уязвимости. Я опишу шаги, которые я выполнил:
- Firstable, я встаю в докере, сочиняю с вашим config.yaml. Единственное отличие, которое я использовал, это сеть. Я создал другую сеть в другой подсети:
Сеть Docker создать привязку --subnet 192.168.2.0/24 docker-compose up -d
Я экспортирую все переменные для пользователя anchore-cli:
ANCHORE_CLI_URL = http://localhost:8228/v1 ANCHORE_CLI_USER = admin ANCHORE_CLI_PASS = пароль
Я добавляю свой реестр AWS ECR в привязку:
добавление реестра anchore-cli добавляем 123123123.dkr.ecr.eu-west-1.amazonaws.com MY_AWS_ACCES_KEY_ID MY_SECRET_KEY
4. Проверка правильности добавления реестра:
Тип имени реестра Тип пользователя
123123123.dkr.ecr.eu-west-1.amazonaws.com N/ A awsecr MY_ACCES_KEY_ID
Добавление изображения для сканирования:
anchore-cli image add 975671738503.dkr.ecr.eu-west-1.amazonaws.com/myimage/prod:2.2
Проверка правильности добавления:
список изображений anchore-cli Полный тег изображения дайджест> Статус анализа
123123123.dkr.ecr.eu-west-1.amazonaws.com / myimage / prod: 2.2 sha256: 06e738952e177a08381f2bef03544819e3a25ec6084b393e2f8d944cf633ef0c проанализировано
Пока все хорошо. На следующем шаге я выполняю сканирование:
anchore-cli image vuln 123123.dkr.ecr.eu-west-1.amazonaws.com/myimage/prod:2.2
И я получаю: Ошибка: невозможно использовать входную строку изображения (не обнаружено imageDigest)
anchore-cli, версия 0.5.0 Docker версия 18.06.1-ce, сборка e68fc7a215d7133c34aa18e3b72b4a21fd0c6136