那些遇到过的问题

Azure 安全中心发出高度警报“仅允许容器映像使用受信任的注册表”

Vow*_*eee 3 nsregularexpression azure-security azure-aks acr

我们有 AKS 并使用来自我们的私有 acr 和 dockerhub 映像的映像。可以看到应用于订阅的默认安全策略,以及为可信图像提供高安全漏洞建议。检查后注意到允许容器图像正则表达式指向默认正则表达式 ^(.+){0}$。

这将是此警报的原因?我们如何通过修改正则表达式来确保某些 acr 和 docker hub 镜像的安全

小智 5

这似乎适用于多个注册表:

^(docker\.io|quay\.io|k8s\.gcr\.io|[^\/]+\.azurecr\.io).*$

归档时间:

查看次数:

5520 次

最近记录:

2 年,1 月 前
相关归档
正则表达式在iOS中替换 7
kubernetes 网络策略仅允许外部流量到达互联网 7
正则表达式模式和/或NSRegularExpression搜索非常大的文件有点太慢,它可以优化吗? 6
swift中的正则表达式 5
为 AKS 群集中的特定 Pod 设置 sysctl 参数“net.ipv4.tcp_retries2”时出错 4
如何在 AKS 中使用来自 ACR 的更新的 docker 映像 3
如何仅将一个静态公共 IP 分配给 AKS-multiAZ 负载均衡器 3
Kubernetes SQL Server 或 Azure SQL Server PaaS 3
如何使用 Helm 在 Nginx Ingress 中设置服务器片段配置 2
简单的Objective C字符串操作 1
难疑归档
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
如何在JavaScript中获取当前日期? 2152
显示两个修订版之间已更改的文件 2041
.NET中的decimal,float和double之间的区别? 2015
什么是JavaBean? 1677
什么是非捕获组?(?:)做什么? 1653
如何完全删除使用init创建的git存储库? 1358
如何在JavaScript正则表达式中访问匹配的组? 1277
如何将div的内容与底部对齐? 1098
jQuery从下拉列表中获取选定的选项 1067