$ roxctl image [command] [flags]
×
roxctl image
可在特定镜像上运行的命令。
用法
| 命令 | 描述 |
|---|---|
|
检查镜像是否存在构建时策略冲突,并报告它们。 |
|
扫描指定的镜像,并返回扫描结果。 |
-t, --timeout duration |
设置API请求的超时时间,表示请求的最大持续时间。默认值为10m0s。 |
|---|
roxctl image 命令选项继承自父命令
roxctl image 命令支持从父 roxctl 命令继承的以下选项
| 选项 | 描述 |
|---|---|
|
指定用于安全连接的自定义CA证书文件路径。或者,您可以使用 |
|
设置 |
|
设置要联系的服务的端点。或者,您可以使用 |
|
强制对所有连接使用HTTP/1。或者,通过将 |
|
启用不安全连接选项。或者,通过将 |
|
跳过TLS证书验证。或者,通过将 |
|
禁用彩色输出。或者,通过将 |
|
指定基本身份验证的密码。或者,您可以使用 |
|
使用未加密的连接。或者,通过将 |
|
设置用于SNI的TLS服务器名称。或者,您可以使用 |
|
使用指定文件中提供的API令牌进行身份验证。或者,您可以使用 |
|
这些选项适用于 |
roxctl image scan
扫描指定的镜像,并返回扫描结果。
用法
$ roxctl image scan [flags]| 选项 | 描述 |
|---|---|
|
指定要委托图像扫描的集群名称或ID。 |
|
以紧凑格式打印JSON输出。默认值为 |
|
如果发现漏洞,则失败。默认值为 |
|
忽略Central的缓存,并强制从Scanner重新拉取最新版本。默认值为 |
|
指定以表格形式输出的标题。默认值包括 |
|
在CSV表格输出中将标题作为注释打印。默认值为 |
|
指定要扫描的镜像名称和引用。例如, |
|
在扫描结果中包含已暂停和未暂停的CVE。默认值为 |
|
合并表格输出中的重复单元格。默认值为 |
|
不打印表格输出的标题。默认值为 |
|
指定输出格式。输出格式包括 |
|
指定在退出作为错误之前的重试次数。默认值为 |
|
设置以秒为单位的重试之间等待的时间。默认值为 |
|
指定JSON路径表达式以从JSON对象创建行。更多详情,请运行 |
|
要包含在输出中的严重性列表。使用此选项筛选特定严重性。默认值包括 |
roxctl image check
检查镜像是否存在构建时策略冲突,并报告它们。
用法
$ roxctl image check [flags]| 选项 | 描述 |
|---|---|
|
要执行的策略类别列表。默认情况下,使用所有策略类别。 |
|
定义要作为评估上下文的集群名称或ID。 |
|
以紧凑格式打印JSON输出。默认值为 |
|
绕过Central缓存中的镜像,并强制从Scanner中重新拉取。默认值为 |
|
定义要在表格输出中打印的标题。默认值包括 |
|
在CSV表格输出中将标题作为注释打印。默认值为 |
|
指定镜像名称和引用。例如, |
|
设置JUnit测试套件的名称。默认值为 |
|
合并表格输出中的重复单元格。默认值为 |
|
不打印表格输出的标题。默认值为 |
|
选择输出格式。输出格式包括 |
|
设置在退出作为错误之前的重试次数。默认值为 |
|
设置以秒为单位的重试之间等待的时间。默认值为 |
|
使用JSON路径表达式从JSON对象创建行。更多详情,请运行 |
|
定义是否要在违规事件中发送通知。默认值为 |