容器镜像服务ACR(Container Registry)支持所有基于Linux的容器镜像安全扫描,可以识别镜像中所有已知的漏洞信息。您可以收到相应的漏洞信息评估和相关的漏洞修复建议。
背景信息
在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全风险并阻断高风险的容器镜像。通过安全策略的容器镜像才会进行交付链后续的分发和部署环节。交付链能保证容器应用的安全交付和高效部署。您也可以集成安全扫描的相关API,实现自定义周期的镜像安全扫描功能。
安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成。
操作步骤
- 登录容器镜像服务控制台。
- 在顶部菜单栏,选择所需地域。
- 在左侧导航栏,选择实例列表。
- 在实例列表页面单击默认实例。
- 在默认实例管理页面选择 。
- 在镜像仓库页面单击目标仓库操作列的管理。
- 在镜像仓库详情页面左侧导航栏中选择镜像版本,单击目标镜像版本操作列的安全扫描。
执行结果

扫描结果按照高危、中危、低危、未评级四个漏洞等级汇总漏洞信息,并且会展示所有漏洞的具体信息以及相应的漏洞修复版本提示。
在文档使用中是否遇到以下问题
更多建议
匿名提交