ベースイメージダイジェストに関する情報です。
2958
Created On 07/14/24 00:39 AM - Last Modified 06/23/25 18:16 PM
Symptom
- 「> 脆弱性の防御」>「基本イメージ」でイメージを追加すると、基本イメージのエントリに記載されている「ダイジェスト」は、「脆弱性の監視」>>イメージ>レジストリイメージ」に表示されるイメージ ID またはダイジェストとは異なります。
Environment
- プリズマ クラウド コンピューティング エディション
- ドッカー
Cause
- 関連するイメージで Docker inspect を使用すると、次の情報が表示されます。
- 出力の下半分までスクロールすると、画像の最後のレイヤーが「sha256:9b212e0433ce151ccf0256279782b0aadae38779a991e99f6acc53b34067b383」であり、これは上記の「現象」セクションに貼り付けたスクリーンショットで見た基本イメージダイジェストと一致していることがわかります
Resolution
- この動作の理由は、Prisma がイメージの最後のレイヤーをベース イメージの末尾として参照し、ベース イメージとベース イメージの上に構築されたイメージとの間の境界をマークするためです
- Prisma Cloudは、基本イメージごとに最大50個の最新のダイジェストを保存します。 制限に達すると、新しいダイジェストが検出されると、最も古いダイジェストが上書きされます
- イメージの名前を変更しないまま、最後のレイヤーの下に別のレイヤーを追加すると、Prisma Consoleでベースイメージを追加すると、「ダイジェスト」が更新され、最後に追加されたレイヤーのダイジェストまたはsha値がベースイメージの一部として含まれるようになります
- これは、次に示すように、コンソールがベースイメージに属するレイヤーを識別するのに役立ちます。
Additional Information
- ベースイメージを使用して構築された新しいイメージのベースイメージレイヤー間に追加のレイヤーが追加された場合、レイヤーのチェーンがその間の追加レイヤーによって切断されているため、この機能はベースイメージを識別できないことに注意してください
- Prismaがベースイメージレイヤーを正しく識別し 、「ベースイメージの脆弱性を除外する」 機能を利用できるように、ベースイメージレイヤーの後にレイヤーを追加してください