Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
...
}
×
ExportNodes
GET /v1/export/nodes
响应 (Responses)
| 代码 (Code) | 消息 (Message) | 数据类型 (Datatype) |
|---|---|---|
200 |
成功响应。(流式响应) (A successful response.(streaming responses)) |
|
0 |
意外错误响应。(An unexpected error response.) |
通用对象引用
EmbeddedVulnerabilityVulnerabilityType
| 枚举值 |
|---|
UNKNOWN_VULNERABILITY |
IMAGE_VULNERABILITY |
K8S_VULNERABILITY |
ISTIO_VULNERABILITY |
NODE_VULNERABILITY |
OPENSHIFT_VULNERABILITY |
GooglerpcStatus
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
code |
整数 |
int32 |
|||
message |
字符串 |
||||
details |
ProtobufAny 列表 |
ProtobufAny
Any包含任意序列化的协议缓冲区消息以及描述序列化消息类型的URL。
Protobuf库提供支持,以实用函数或Any类型的其他生成方法的形式打包/解包Any值。
示例1:在C++中打包和解包消息。
示例2:在Java中打包和解包消息。
Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
foo = any.unpack(Foo.getDefaultInstance());
}
Example 3: Pack and unpack a message in Python.
foo = Foo(...) any = Any() any.Pack(foo) ... if any.Is(Foo.DESCRIPTOR): any.Unpack(foo) ...
Example 4: Pack and unpack a message in Go
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
...
}
Protobuf库提供的打包方法默认使用“type.googleapis.com/full.type.name”作为类型URL,解包方法仅使用类型URL中最后一个“/”后的完全限定类型名称,例如“foo.bar.com/x/y.z”将产生类型名称“y.z”。
JSON表示
Any值的JSON表示使用反序列化的嵌入式消息的常规表示,以及包含类型URL的附加字段@type。示例
package google.profile;
message Person {
string first_name = 1;
string last_name = 2;
}
{
"@type": "type.googleapis.com/google.profile.Person",
"firstName": <string>,
"lastName": <string>
}
如果嵌入式消息类型是众所周知的并且具有自定义JSON表示,则该表示将被嵌入,并添加一个字段value,该字段除了@type字段外还包含自定义JSON。示例(对于消息[google.protobuf.Duration][])
{
"@type": "type.googleapis.com/google.protobuf.Duration",
"value": "1.212s"
}
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
@type |
字符串 |
唯一标识序列化协议缓冲区消息类型的URL/资源名称。此字符串必须包含至少一个“/”字符。URL路径的最后一个段必须表示类型的完全限定名称(如 |
StorageCVEInfo
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
cve |
字符串 |
||||
摘要 |
字符串 |
||||
链接 |
字符串 |
||||
publishedOn |
日期 |
这表示CVE首次在CVE feed中发布的时间戳。 |
日期时间 |
||
createdAt |
日期 |
系统中首次发现CVE的时间。 |
日期时间 |
||
lastModified |
日期 |
日期时间 |
|||
scoreVersion |
V2、V3、UNKNOWN、 |
||||
cvssV2 |
|||||
cvssV3 |
|||||
references |
|||||
cvssMetrics |
StorageCVEInfoScoreVersion
ScoreVersion can be deprecated ROX-26066
-
V2:为自动向后兼容性而没有取消设置
| 枚举值 |
|---|
V2 |
V3 |
UNKNOWN |
StorageCVSSScore
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
source |
SOURCE_UNKNOWN、SOURCE_RED_HAT、SOURCE_OSV、SOURCE_NVD、 |
||||
url |
字符串 |
||||
cvssv2 |
|||||
cvssv3 |
StorageCVSSV2
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
vector |
字符串 |
||||
attackVector |
ATTACK_LOCAL、ATTACK_ADJACENT、ATTACK_NETWORK、 |
||||
accessComplexity |
ACCESS_HIGH、ACCESS_MEDIUM、ACCESS_LOW、 |
||||
authentication |
AUTH_MULTIPLE、AUTH_SINGLE、AUTH_NONE、 |
||||
confidentiality |
IMPACT_NONE、IMPACT_PARTIAL、IMPACT_COMPLETE、 |
||||
integrity |
IMPACT_NONE、IMPACT_PARTIAL、IMPACT_COMPLETE、 |
||||
availability |
IMPACT_NONE、IMPACT_PARTIAL、IMPACT_COMPLETE、 |
||||
exploitabilityScore |
浮点数 |
float |
|||
impactScore |
浮点数 |
float |
|||
score |
浮点数 |
float |
|||
severity |
UNKNOWN、LOW、MEDIUM、HIGH、 |
StorageCVSSV3
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
vector |
字符串 |
||||
exploitabilityScore |
浮点数 |
float |
|||
impactScore |
浮点数 |
float |
|||
attackVector |
ATTACK_LOCAL、ATTACK_ADJACENT、ATTACK_NETWORK、ATTACK_PHYSICAL、 |
||||
attackComplexity |
COMPLEXITY_LOW、COMPLEXITY_HIGH、 |
||||
privilegesRequired |
PRIVILEGE_NONE、PRIVILEGE_LOW、PRIVILEGE_HIGH、 |
||||
userInteraction |
UI_NONE、UI_REQUIRED、 |
||||
scope |
UNCHANGED、CHANGED、 |
||||
confidentiality |
IMPACT_NONE、IMPACT_LOW、IMPACT_HIGH、 |
||||
integrity |
IMPACT_NONE、IMPACT_LOW、IMPACT_HIGH、 |
||||
availability |
IMPACT_NONE、IMPACT_LOW、IMPACT_HIGH、 |
||||
score |
浮点数 |
float |
|||
severity |
UNKNOWN、NONE、LOW、MEDIUM、HIGH、CRITICAL、 |
StorageContainerRuntime
| 枚举值 |
|---|
UNKNOWN_CONTAINER_RUNTIME |
DOCKER_CONTAINER_RUNTIME |
CRIO_CONTAINER_RUNTIME |
StorageContainerRuntimeInfo
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
type |
UNKNOWN_CONTAINER_RUNTIME、DOCKER_CONTAINER_RUNTIME、CRIO_CONTAINER_RUNTIME、 |
||||
version |
字符串 |
StorageEmbeddedNodeScanComponent
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
name |
字符串 |
||||
version |
字符串 |
||||
vulns |
|||||
vulnerabilities |
StorageNodeVulnerability 列表 |
||||
优先级 |
字符串 |
int64 |
|||
最高CVSS评分 |
浮点数 |
float |
|||
风险评分 |
浮点数 |
float |
StorageEmbeddedVulnerability
Next Tag: 22
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
cve |
字符串 |
||||
CVSS 评分 |
浮点数 |
float |
|||
摘要 |
字符串 |
||||
链接 |
字符串 |
||||
修复版本 |
字符串 |
||||
scoreVersion |
V2, V3, |
||||
cvssV2 |
|||||
cvssV3 |
|||||
publishedOn |
日期 |
日期时间 |
|||
lastModified |
日期 |
日期时间 |
|||
漏洞类型 |
未知漏洞, 镜像漏洞, K8S 漏洞, Istio 漏洞, 节点漏洞, OpenShift 漏洞, |
||||
漏洞类型列表 |
EmbeddedVulnerabilityVulnerabilityType 列表 |
||||
已抑制 |
布尔值 |
||||
抑制激活时间 |
日期 |
日期时间 |
|||
抑制过期时间 |
日期 |
日期时间 |
|||
首次系统出现时间 |
日期 |
在此特定发行版中,系统首次发现 CVE 的时间。 |
日期时间 |
||
首次镜像出现时间 |
日期 |
在此镜像中首次发现 CVE 的时间。 |
日期时间 |
||
severity |
未知漏洞严重性, 低严重性漏洞, 中等严重性漏洞, 重要严重性漏洞, 严重性漏洞, |
||||
状态 |
已观测, 已延期, 假阳性, |
||||
cvssMetrics |
|||||
NVD CVSS 评分 |
浮点数 |
float |
StorageEmbeddedVulnerabilityScoreVersion
ScoreVersion can be deprecated ROX-26066
-
V2:为自动向后兼容性而没有取消设置
| 枚举值 |
|---|
V2 |
V3 |
StorageNode
Node represents information about a node in the cluster. next available tag: 28
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
ID |
字符串 |
唯一标识此节点的 ID。 |
|||
name |
字符串 |
节点的(主机)名称。可能与 ID 相同,也可能不同。 |
|||
污点 |
StorageTaint 列表 |
||||
集群ID |
字符串 |
||||
集群名称 |
字符串 |
||||
标签 |
|
||||
注解 |
|
||||
加入时间 |
日期 |
日期时间 |
|||
内部IP地址 |
|
||||
外部IP地址 |
|
||||
容器运行时版本 |
字符串 |
使用 container_runtime.version |
|||
容器运行时 |
|||||
内核版本 |
字符串 |
||||
操作系统 |
字符串 |
来自 NodeInfo。节点报告的操作系统(例如:linux)。 |
|||
操作系统镜像 |
字符串 |
来自 NodeInfo。节点从 /etc/os-release 报告的操作系统镜像。 |
|||
Kubelet 版本 |
字符串 |
||||
Kube-Proxy 版本 |
字符串 |
||||
最后更新时间 |
日期 |
日期时间 |
|||
K8s 更新时间 |
日期 |
我们从 Kubernetes 接收更新的时间。 |
日期时间 |
||
扫描 |
|||||
组件 |
整数 |
int32 |
|||
CVE |
整数 |
int32 |
|||
可修复的CVE |
整数 |
int32 |
|||
优先级 |
字符串 |
int64 |
|||
风险评分 |
浮点数 |
float |
|||
最高CVSS评分 |
浮点数 |
float |
|||
备注 |
StorageNodeNote 列表 |
StorageNodeScan
Next tag: 5
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
扫描时间 |
日期 |
日期时间 |
|||
操作系统 |
字符串 |
||||
组件 |
StorageEmbeddedNodeScanComponent 列表 |
||||
备注 |
StorageNodeScanNote 列表 |
||||
扫描器版本 |
扫描器, 扫描器V4, |
StorageNodeVulnerability
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
CVE 基本信息 |
|||||
CVSS 评分 |
浮点数 |
float |
|||
severity |
未知漏洞严重性, 低严重性漏洞, 中等严重性漏洞, 重要严重性漏洞, 严重性漏洞, |
||||
修复版本 |
字符串 |
||||
已休眠 |
布尔值 |
||||
休眠开始时间 |
日期 |
日期时间 |
|||
休眠过期时间 |
日期 |
日期时间 |
StorageTaint
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
键 |
字符串 |
||||
值 |
字符串 |
||||
污点影响 |
未知污点影响, 不可调度污点影响, 优先不可调度污点影响, 不可执行污点影响, |
StreamResultOfV1ExportNodeResponse
Stream result of v1ExportNodeResponse
| 字段名称 | 必填 (Required) | 可空 | 类型 | 描述 (Description) | 格式 |
|---|---|---|---|---|---|
结果 |
|||||
错误 |