Clairをインストールã—ã¦ã€Dockerイメージã®è„†å¼±æ€§ã‚¹ã‚ャンをã™ã‚‹æ‰‹é †
Dockerイメージã®è„†å¼±æ€§ã‚¹ã‚ャンツール「Clair〠をインストールã—ã¦ã€ãƒãƒ¼ã‚«ãƒ«ã®ã‚¤ãƒ¡ãƒ¼ã‚¸ã‚’ãƒã‚§ãƒƒã‚¯ã™ã‚‹æ‰‹é †ã§ã™ã€‚微妙ã«ã¯ã¾ã£ãŸã®ã§ãƒ¡ãƒ¢ã€‚
0.環境
$ cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) $ docker -v Docker version 1.10.2, build c3959b1
1.PostgreSQLをインストールã—ã¦èµ·å‹•
$ docker pull postgres:latest $ docker run --name postgres -p 5432:5432 -e POSTGRES_PASSWORD=<パスワード> -d postgres
2.clairをインストールã—ã¦èµ·å‹•
$ mkdir ./clair_config $ curl -L https://raw.githubusercontent.com/coreos/clair/master/config.example.yaml -o ./clair_config/config.yaml $ vi ./clair_config/config.yaml # database - source を以下ã®é€šã‚Šå¤‰æ›´ --- database: # PostgreSQL Connection string # http://www.postgresql.org/docs/9.4/static/libpq-connect.html source: postgresql://postgres:<パスワード>@postgres:5432?sslmode=disable --- $ docker run -p 6060-6061:6060-6061 --link postgres:postgres -v /tmp:/tmp -v $PWD/clair_config:/config quay.io/coreos/clair -config=/config/config.yaml
脆弱性データã®èªã¿è¾¼ã¿ãŒé–‹å§‹ã•ã‚Œã‚‹ã®ã§ã€"updater: update finished" ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã¾ã§å¾…ã¡ã¾ã™ã€‚(1時間ãらã„ã‹ã‹ã‚Šã¾ã—ãŸãƒ»ãƒ»ãƒ»)
3.ãƒãƒ¼ã‚«ãƒ«ãƒã‚§ãƒƒã‚¯ãƒ„ールをインストールã—ã¦å®Ÿè¡Œã€‚
$ sudo yum -y install golang $ export GOPATH=~/.go $ go get -u github.com/coreos/clair/contrib/analyze-local-images $ docker pull <ãƒã‚§ãƒƒã‚¯ã—ãŸã„イメージ> $ sudo $GOPATH/bin/analyze-local-images <ãƒã‚§ãƒƒã‚¯ã—ãŸã„イメージ>
継続的ã«å®Ÿè¡Œã™ã‚‹ã«ã¯ã©ã†ã—ãŸã‚‰ã„ã„ã‚“ã ã‚ã†ãƒ»ãƒ»ãƒ»ã€‚
追記: docker-compose.yml
docker-compose.yml も作ã£ã¦ã¿ã¾ã—ãŸã€‚
version: '2' services: postgres: container_name: clair_postgres image: postgres:latest environment: POSTGRES_PASSWORD: <パスワード> ports: - "5432:5432" volumes: - ./data:/var/lib/postgresql/data clair: container_name: clair_clair image: quay.io/coreos/clair ports: - "6060-6061:6060-6061" links: - postgres volumes: - /tmp:/tmp - ./config:/config command: [-config, /config/config.yaml]
