Может ли Nexus Repository Pro проверить контейнер root привилегии и т. Д.

Question

Поиск Nexus Repository Pro для использования в качестве Docker реестра образов контейнера.

Как я понимаю, он может выполнять сканирование на наличие уязвимостей, но может ли он также проверять, работает ли контейнер под root пользователем?

Можно ли выполнить проверку по такому правилу?

Можно ли также выполнить проверку версии, например, если у базового образа контейнера есть обновления?

Answer 1

NXRM ничего не делает, кроме сохранения изображений и предоставления их по запросу.

Если вы используете прокси Docker, вы можете выполнить поиск, чтобы увидеть, доступны ли новые изображения через CLI, но там в NXRM нет ничего, что автоматически (автоматически) передаст это вам. В основном это промежуточный сервис между вами и прокси-сервером (часто docker хаб).

К вашему сведению, сканирование уязвимостей выполняется сестринским приложением: Жизненный цикл . Есть некоторые аспекты, которые также работают с OSS. Не отвечает на ваш вопрос, но поскольку в описании вы сделали заявление, которое не является полностью точным, вы подумали, что вы (или другие) можете быть заинтересованы.