有关基础图像摘要的信息。
2960
Created On 07/14/24 00:39 AM - Last Modified 06/23/25 18:16 PM
Symptom
- 在 Defend > Vulnerabilities > Base Images 中添加图像时,基本图像条目中提到的“摘要”与 Monitor > Vulnerabilities > Images > Registry Images 中存在的图像 ID 或摘要不同。
Environment
- 普里斯马云计算版
- 码头工人
Cause
- 使用 Docker 对相关映像进行检查显示以下内容:
- 滚动到输出的下半部分,我们看到图像的最后一层是:“sha256:9b212e0433ce151ccf0256279782b0aadae38779a991e99f6acc53b34067b383”,这与我们在上面粘贴的 Symptom 部分的屏幕截图中看到的基本图像摘要匹配
Resolution
- 造成此行为的原因是,Prisma 将图像的最后一层称为基础图像的末端,从而标记了基础图像与构建在基础图像之上的图像之间的边界
- Prisma Cloud 每个基础图像最多存储 50 个最新摘要。 当达到限制时,最早的摘要将被覆盖,因为发现了新的摘要
- 如果在最后一层下方添加另一层,同时保持图像名称不变,您会注意到,在 Prisma 控制台上添加基础图像将更新“摘要”以反映最后添加的层的摘要或 sha 值,以将其作为基础图像的一部分包含在内
- 这同样有助于控制台识别属于基础映像的层,如下所示:
Additional Information
- 请注意,如果在使用基础图像构建的新图像的基础图像层之间添加了其他层,则此功能将无法识别基础图像,因为层链被中间的附加层破坏
- 请确保在基础图像图层之后添加其他图层,以帮助 Prisma 正确识别基础图像图层并利用 “排除基础图像漏洞” 功能