Harbor镜像漏洞扫描

闲聊：我们知道 镜像安全也是容器化建设中一个很重要的环节，像一些商业软件如：Aqua就很专业但是收费也是很昂贵的，今天我们介绍下Harbor自带的镜像扫描器。

添加模块

[root@docker-01 harbor]# ./prepare --with-clair

重启harbor（注意：这里需要指定docker-compose.yml文件）

[root@docker-01 harbor]# docker-compose -f docker-compose.yml up -d

可以看到在项目里面已经显示安装好了扫描器插件，不安装这里是没有的。

选择镜像我们就可以进行扫描了。