roxctl scanner - roxctl 命令行界面 (CLI) 命令参考 | roxctl CLI | Red Hat Advanced Cluster Security for Kubernetes 4.6

从父命令继承的 roxctl scanner 命令选项
roxctl scanner generate
roxctl scanner upload-db
roxctl scanner download-db

与 StackRox Scanner 和 Scanner V4 服务相关的命令。

用法

$ roxctl scanner [command] [flags]

表 1. 可用命令
命令	描述
`download-db`	下载 StackRox Scanner 和 Scanner V4 的离线漏洞数据库。
`generate`	生成部署 StackRox Scanner 和 Scanner V4 所需的 YAML 配置文件。
`upload-db`	上传 StackRox Scanner 和 Scanner V4 的漏洞数据库。

从父命令继承的 roxctl scanner 命令选项

roxctl scanner 命令支持从父 roxctl 命令继承的以下选项

选项描述

选项	描述
`--ca string`	指定用于安全连接的自定义 CA 证书文件路径。或者，您可以使用`ROX_CA_CERT_FILE`环境变量指定文件路径。
`--direct-grpc`	设置`--direct-grpc`以提高连接性能。或者，通过将`ROX_DIRECT_GRPC_CLIENT`环境变量设置为`true`，您可以启用直接 gRPC。默认值为`false`。
`-e`, `--endpoint string`	设置要联系的服务端点。或者，您可以使用`ROX_ENDPOINT`环境变量来设置端点。默认值为`localhost:8443`。
`--force-http1`	强制所有连接都使用HTTP/1。或者，通过将`ROX_CLIENT_FORCE_HTTP1`环境变量设置为`true`，您可以强制使用HTTP/1。默认值为`false`。
`--insecure`	启用不安全连接选项。或者，通过将`ROX_INSECURE_CLIENT`环境变量设置为`true`，您可以启用不安全连接选项。默认值为`false`。
`--insecure-skip-tls-verify`	跳过TLS证书验证。或者，通过将`ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY`环境变量设置为`true`，您可以跳过TLS证书验证。默认值为`false`。
`--no-color`	禁用彩色输出。或者，通过将`ROX_NO_COLOR`环境变量设置为`true`，您可以禁用彩色输出。默认值为`false`。
`-p`, `--password string`	指定基本身份验证的密码。或者，您可以使用`ROX_ADMIN_PASSWORD`环境变量来设置密码。
`--plaintext`	使用未加密的连接。或者，通过将`ROX_PLAINTEXT`环境变量设置为`true`，您可以启用未加密的连接。默认值为`false`。
`-s`, `--server-name string`	设置用于SNI的TLS服务器名称。或者，您可以使用`ROX_SERVER_NAME`环境变量来设置服务器名称。
`--token-file string`	使用指定文件中提供的API令牌进行身份验证。或者，您可以使用`ROX_API_TOKEN`环境变量来设置令牌。

--ca string

指定用于安全连接的自定义 CA 证书文件路径。或者，您可以使用ROX_CA_CERT_FILE环境变量指定文件路径。

--direct-grpc

设置--direct-grpc以提高连接性能。或者，通过将ROX_DIRECT_GRPC_CLIENT环境变量设置为true，您可以启用直接 gRPC。默认值为false。

-e, --endpoint string

设置要联系的服务端点。或者，您可以使用ROX_ENDPOINT环境变量来设置端点。默认值为localhost:8443。

--force-http1

强制所有连接都使用HTTP/1。或者，通过将ROX_CLIENT_FORCE_HTTP1环境变量设置为true，您可以强制使用HTTP/1。默认值为false。

--insecure

启用不安全连接选项。或者，通过将ROX_INSECURE_CLIENT环境变量设置为true，您可以启用不安全连接选项。默认值为false。

--insecure-skip-tls-verify

跳过TLS证书验证。或者，通过将ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY环境变量设置为true，您可以跳过TLS证书验证。默认值为false。

--no-color

禁用彩色输出。或者，通过将ROX_NO_COLOR环境变量设置为true，您可以禁用彩色输出。默认值为false。

-p, --password string

指定基本身份验证的密码。或者，您可以使用ROX_ADMIN_PASSWORD环境变量来设置密码。

--plaintext

使用未加密的连接。或者，通过将ROX_PLAINTEXT环境变量设置为true，您可以启用未加密的连接。默认值为false。

-s, --server-name string

设置用于SNI的TLS服务器名称。或者，您可以使用ROX_SERVER_NAME环境变量来设置服务器名称。

--token-file string

使用指定文件中提供的API令牌进行身份验证。或者，您可以使用ROX_API_TOKEN环境变量来设置令牌。

这些选项适用于roxctl scanner命令的所有子命令。

roxctl scanner generate

生成部署Scanner所需的YAML配置文件。

用法

$ roxctl scanner generate [flags]

表2. 选项
选项	描述
`--cluster-type cluster type`	指定要在其上运行Scanner的集群类型。集群类型包括`k8s`和`openshift`。默认值为`k8s`。
`--enable-pod-security-policies`	创建`PodSecurityPolicy`资源。默认值为`true`。
`--istio-support string`	生成支持指定Istio版本的部署文件。有效版本包括`1.0`、`1.1`、`1.2`、`1.3`、`1.4`、`1.5`、`1.6`和`1.7`。
`--output-dir string`	指定Scanner包的输出目录。留空使用默认值。
`--retry-timeout duration`	设置API请求重试之前的超时时间。值为零表示等待整个请求持续时间而无需重试。默认值为`20s`。
`--scanner-image string`	指定要使用的Scanner镜像。留空使用服务器默认值。
`-t`, `--timeout duration`	设置API请求的超时时间，表示请求的最长持续时间。默认值为`1m0s`。

roxctl scanner upload-db

上传Scanner的漏洞数据库。

用法

$ roxctl scanner upload-db [flags]

表3. 选项
选项	描述
`--scanner-db-file string`	指定包含转储的Scanner定义数据库的文件。
`-t`, `--timeout duration`	设置API请求的超时时间，表示请求的最长持续时间。默认值为`10m0s`。

roxctl scanner download-db

下载StackRox Scanner或Scanner V4的离线漏洞数据库。

此命令下载特定版本的离线漏洞包。如果未指定版本，系统将联系Central以确定版本。如果通信失败，下载将默认为嵌入在roxctl中的版本。

默认情况下，它将尝试下载确定版本的数据库和不太具体的变体。例如，如果指定版本4.4.1-extra，则将尝试下载以下版本变体：

4.4.1-extra
4.4.1
4.4

用法

$ roxctl scanner download-db [flags]

表4. 选项
选项	描述
`--force`	如果输出文件已存在，则强制覆盖。默认值为`false`。
`--scanner-db-file string`	保存漏洞数据库的输出文件。默认值为下载的远程文件的名称和路径。
`--skip-central`	检测版本时不联系Central。默认值为`false`。
`--skip-variants`	不尝试处理确定版本的变体。默认值为`false`。
`-t`, `--timeout duration`	设置API请求的超时时间，表示请求的最长持续时间。默认值为`10m0s`。
`--version string`	下载漏洞数据库的特定版本或版本变体。默认情况下，版本会自动检测。