For any update to EnvVarSource, please also update 'ui/src/messages/common.js'
×
VulnMgmtExportWorkloads
GET /v1/export/vuln-mgmt/workloads
根据请求流式传输漏洞数据。每个条目包含一个部署和相关的容器镜像。
描述
响应结构如下:{\"result\": {\"deployment\": {…}, \"images\": […]}} … {\"result\": {\"deployment\": {…}, \"images\": […]}}
参数
查询参数
| 名称 | 描述 | 必填 | 默认值 | 模式 |
|---|---|---|---|---|
timeout |
请求超时时间(秒)。 |
- |
空 |
|
query |
用于限制返回漏洞数据的部署的查询。查询包含用“+”号分隔的`搜索选项:值`对。对于 HTTP 请求,查询应加引号。例如 > curl "$ROX_ENDPOINT/v1/export/vuln-mgmt/workloads?query=Deployment%3Ascanner%2BNamespace%3Astackrox" 查询 stackrox 命名空间中所有 scanner 部署的漏洞数据。更多信息请参见 http://docs.openshift.org.cn/acs/operating/search-filter.html。 |
- |
空 |
通用对象引用
容器配置环境配置
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
键 |
字符串 |
||||
值 |
字符串 |
||||
envVarSource |
UNSET, RAW, SECRET_KEY, CONFIG_MAP_KEY, FIELD, RESOURCE_FIELD, UNKNOWN, |
环境配置环境变量源
| 枚举值 |
|---|
未设置 |
原始 |
密钥 |
配置映射键 |
字段 |
资源字段 |
未知 |
Googlerpc状态
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
代码 |
整数 |
int32 |
|||
消息 |
字符串 |
||||
详情 |
ProtobufAny 列表 |
端口配置暴露信息
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
级别 |
UNSET, EXTERNAL, NODE, INTERNAL, HOST, ROUTE, |
||||
服务名称 |
字符串 |
||||
服务ID |
字符串 |
||||
服务集群IP |
字符串 |
||||
服务端口 |
整数 |
int32 |
|||
节点端口 |
整数 |
int32 |
|||
外部IP |
|
||||
外部主机名 |
|
ProtobufAny
Any 包含任意序列化的协议缓冲区消息以及描述序列化消息类型的URL。
Protobuf库提供支持,以实用函数或Any类型的附加生成方法的形式打包/解包Any值。
示例1:在C++中打包和解包消息。
Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
...
}
示例2:在Java中打包和解包消息。
Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
foo = any.unpack(Foo.getDefaultInstance());
}
Example 3: Pack and unpack a message in Python.
foo = Foo(...) any = Any() any.Pack(foo) ... if any.Is(Foo.DESCRIPTOR): any.Unpack(foo) ...
Example 4: Pack and unpack a message in Go
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
...
}
Protobuf库提供的打包方法默认使用“type.googleapis.com/full.type.name”作为类型URL,解包方法仅使用类型URL中最后一个“/”后的完全限定类型名称,例如“foo.bar.com/x/y.z”将产生类型名称“y.z”。
JSON表示
Any值的JSON表示使用反序列化的嵌入式消息的常规表示,以及包含类型URL的附加字段@type。示例
package google.profile;
message Person {
string first_name = 1;
string last_name = 2;
}
{
"@type": "type.googleapis.com/google.profile.Person",
"firstName": <string>,
"lastName": <string>
}
如果嵌入式消息类型是众所周知的并且具有自定义JSON表示,则该表示将被嵌入,并添加一个字段value,该字段除了@type字段外还包含自定义JSON。示例(对于消息[google.protobuf.Duration][])
{
"@type": "type.googleapis.com/google.protobuf.Duration",
"value": "1.212s"
}
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
@type |
字符串 |
唯一标识序列化协议缓冲区消息类型的URL/资源名称。此字符串必须包含至少一个“/”字符。URL路径的最后一部分必须表示类型的完全限定名称(如 |
存储CVSS分数
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
来源 |
SOURCE_UNKNOWN, SOURCE_RED_HAT, SOURCE_OSV, SOURCE_NVD, |
||||
网址 |
字符串 |
||||
cvssv2 |
|||||
cvssv3 |
StorageCVSSV2
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
向量 |
字符串 |
||||
攻击向量 |
ATTACK_LOCAL, ATTACK_ADJACENT, ATTACK_NETWORK, |
||||
访问复杂性 |
ACCESS_HIGH, ACCESS_MEDIUM, ACCESS_LOW, |
||||
认证 |
AUTH_MULTIPLE, AUTH_SINGLE, AUTH_NONE, |
||||
机密性 |
IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE, |
||||
完整性 |
IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE, |
||||
可用性 |
IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE, |
||||
可利用性得分 |
浮点数 |
float |
|||
影响得分 |
浮点数 |
float |
|||
分数 |
浮点数 |
float |
|||
严重性 |
UNKNOWN, LOW, MEDIUM, HIGH, |
StorageCVSSV3
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
向量 |
字符串 |
||||
可利用性得分 |
浮点数 |
float |
|||
影响得分 |
浮点数 |
float |
|||
攻击向量 |
ATTACK_LOCAL, ATTACK_ADJACENT, ATTACK_NETWORK, ATTACK_PHYSICAL, |
||||
攻击复杂性 |
COMPLEXITY_LOW, COMPLEXITY_HIGH, |
||||
所需权限 |
PRIVILEGE_NONE, PRIVILEGE_LOW, PRIVILEGE_HIGH, |
||||
用户交互 |
UI_NONE, UI_REQUIRED, |
||||
范围 |
UNCHANGED, CHANGED, |
||||
机密性 |
IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH, |
||||
完整性 |
IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH, |
||||
可用性 |
IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH, |
||||
分数 |
浮点数 |
float |
|||
严重性 |
UNKNOWN, NONE, LOW, MEDIUM, HIGH, CRITICAL, |
存储容器配置
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
环境变量 |
|||||
命令 |
|
||||
参数 |
|
||||
目录 |
字符串 |
||||
用户 |
字符串 |
||||
UID |
字符串 |
int64 |
|||
AppArmor配置文件 |
字符串 |
StorageCosignSignature
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
rawSignature |
字节数组 (byte[]) |
字节 (byte) |
|||
signaturePayload |
字节数组 (byte[]) |
字节 (byte) |
|||
certPem |
字节数组 (byte[]) |
字节 (byte) |
|||
certChainPem |
字节数组 (byte[]) |
字节 (byte) |
StorageDeployment
Next available tag: 36
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
ID |
字符串 |
||||
名称 |
字符串 |
||||
哈希值 (hash) |
字符串 |
无符号64位整数 (uint64) |
|||
类型 |
字符串 |
||||
命名空间 (namespace) |
字符串 |
||||
命名空间ID (namespaceId) |
字符串 |
||||
协调器组件 (orchestratorComponent) |
布尔值 |
||||
副本数 (replicas) |
字符串 |
int64 |
|||
标签 (labels) |
|
||||
Pod标签 (podLabels) |
|
||||
标签选择器 (labelSelector) |
|||||
创建时间 (created) |
日期 (Date) |
日期时间 (date-time) |
|||
集群ID (clusterId) |
字符串 |
||||
集群名称 (clusterName) |
字符串 |
||||
容器 (containers) |
StorageContainer 列表 (List of StorageContainer) |
||||
注解 (annotations) |
|
||||
优先级 (priority) |
字符串 |
int64 |
|||
非活动状态 (inactive) |
布尔值 |
||||
镜像拉取密钥 (imagePullSecrets) |
|
||||
服务账户 (serviceAccount) |
字符串 |
||||
服务账户权限级别 (serviceAccountPermissionLevel) |
未设置 (UNSET), 无 (NONE), 默认 (DEFAULT), 命名空间内提升 (ELEVATED_IN_NAMESPACE), 集群范围提升 (ELEVATED_CLUSTER_WIDE), 集群管理员 (CLUSTER_ADMIN), |
||||
自动挂载服务账户令牌 (automountServiceAccountToken) |
布尔值 |
||||
主机网络 (hostNetwork) |
布尔值 |
||||
主机PID (hostPid) |
布尔值 |
||||
主机IPC (hostIpc) |
布尔值 |
||||
运行时类 (runtimeClass) |
字符串 |
||||
容忍度 (tolerations) |
StorageToleration 列表 (List of StorageToleration) |
||||
端口 |
|||||
状态时间戳 (stateTimestamp) |
字符串 |
int64 |
|||
风险评分 (riskScore) |
浮点数 |
float |
|||
平台组件 (platformComponent) |
布尔值 |
StorageEmbeddedImageScanComponent
Next Tag: 13
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
名称 |
字符串 |
||||
版本 (version) |
字符串 |
||||
许可证 (license) |
|||||
漏洞 (vulns) |
StorageEmbeddedVulnerability 列表 (List of StorageEmbeddedVulnerability) |
||||
层索引 (layerIndex) |
整数 |
int32 |
|||
优先级 (priority) |
字符串 |
int64 |
|||
来源 |
操作系统 (OS), Python, Java, Ruby, Node.js, Go, .NET Core运行时, 基础设施 (INFRASTRUCTURE), |
||||
位置 (location) |
字符串 |
||||
最高CVSS评分 (topCvss) |
浮点数 |
float |
|||
风险评分 (riskScore) |
浮点数 |
float |
|||
修复版本 (fixedBy) |
字符串 |
修复此组件中所有可修复漏洞的组件版本。 |
|||
可执行文件 (executables) |
StorageEmbeddedImageScanComponentExecutable 列表 (List of StorageEmbeddedImageScanComponentExecutable) |
StorageEmbeddedImageScanComponentExecutable
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
路径 (path) |
字符串 |
||||
依赖项 (dependencies) |
|
StorageEmbeddedVulnerability
Next Tag: 22
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
CVE编号 (cve) |
字符串 |
||||
CVSS评分 (cvss) |
浮点数 |
float |
|||
摘要 (summary) |
字符串 |
||||
链接 (link) |
字符串 |
||||
修复版本 (fixedBy) |
字符串 |
||||
评分版本 (scoreVersion) |
V2, V3, |
||||
CVSS V2评分 (cvssV2) |
|||||
CVSS V3评分 (cvssV3) |
|||||
发布日期 (publishedOn) |
日期 (Date) |
日期时间 (date-time) |
|||
最后修改日期 (lastModified) |
日期 (Date) |
日期时间 (date-time) |
|||
漏洞类型 (vulnerabilityType) |
未知漏洞 (UNKNOWN_VULNERABILITY), 镜像漏洞 (IMAGE_VULNERABILITY), K8s漏洞 (K8S_VULNERABILITY), Istio漏洞 (ISTIO_VULNERABILITY), 节点漏洞 (NODE_VULNERABILITY), OpenShift漏洞 (OPENSHIFT_VULNERABILITY), |
||||
漏洞类型列表 (vulnerabilityTypes) |
EmbeddedVulnerabilityVulnerabilityType 列表 (List of EmbeddedVulnerabilityVulnerabilityType) |
||||
已抑制 (suppressed) |
布尔值 |
||||
抑制激活时间 (suppressActivation) |
日期 (Date) |
日期时间 (date-time) |
|||
抑制过期时间 (suppressExpiry) |
日期 (Date) |
日期时间 (date-time) |
|||
首次系统出现时间 (firstSystemOccurrence) |
日期 (Date) |
此特定发行版在系统中首次发现CVE的时间。 |
日期时间 (date-time) |
||
首次镜像出现时间 (firstImageOccurrence) |
日期 (Date) |
在此镜像中首次发现CVE的时间。 |
日期时间 (date-time) |
||
严重性 |
未知漏洞严重性 (UNKNOWN_VULNERABILITY_SEVERITY), 低级漏洞严重性 (LOW_VULNERABILITY_SEVERITY), 中级漏洞严重性 (MODERATE_VULNERABILITY_SEVERITY), 重要漏洞严重性 (IMPORTANT_VULNERABILITY_SEVERITY), 严重漏洞严重性 (CRITICAL_VULNERABILITY_SEVERITY), |
||||
状态 (state) |
已观察到 (OBSERVED), 已延期 (DEFERRED), 假阳性 (FALSE_POSITIVE), |
||||
CVSS指标 (cvssMetrics) |
StorageCVSSScore 列表 (List of StorageCVSSScore) |
||||
NVD CVSS评分 (nvdCvss) |
浮点数 |
float |
StorageEmbeddedVulnerabilityScoreVersion
ScoreVersion can be deprecated ROX-26066
-
V2: 为了向后兼容性,没有未设置值。
| 枚举值 |
|---|
V2 |
V3 |
StorageImage
Next Tag: 19
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
ID |
字符串 |
||||
名称 |
|||||
名称 (names) |
StorageImageName 列表 (List of StorageImageName) |
长期来看,这应该弃用ImageName字段,允许具有相同摘要的镜像与不同的位置关联。TODO(dhaus): 目前,由于重复的搜索标签,此消息将不包含搜索标签。 |
|||
元数据 (metadata) |
|||||
扫描结果 (scan) |
|||||
签名验证数据 (signatureVerificationData) |
|||||
签名 (signature) |
|||||
组件 (components) |
整数 |
int32 |
|||
CVE列表 (cves) |
整数 |
int32 |
|||
可修复的CVE (fixableCves) |
整数 |
int32 |
|||
最后更新时间 (lastUpdated) |
日期 (Date) |
日期时间 (date-time) |
|||
不可拉取 |
布尔值 |
||||
是集群本地 |
布尔值 |
||||
优先级 (priority) |
字符串 |
int64 |
|||
风险评分 (riskScore) |
浮点数 |
float |
|||
最高CVSS评分 (topCvss) |
浮点数 |
float |
|||
备注 (notes) |
StorageImageNote 列表 (List of StorageImageNote) |
StorageImageLayer
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
指令 (instruction) |
字符串 |
||||
值 |
字符串 |
||||
创建时间 (created) |
日期 (Date) |
日期时间 (date-time) |
|||
作者 (author) |
字符串 |
||||
空 (empty) |
布尔值 |
StorageImageMetadata
If any fields of ImageMetadata are modified including subfields, please check pkg/images/enricher/metadata.go to ensure that those changes will be automatically picked up Next Tag: 6
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
v1 |
|||||
v2 |
|||||
层SHA值 (layerShas) |
|
||||
数据源 (dataSource) |
|||||
版本 (version) |
字符串 |
无符号64位整数 (uint64) |
StorageImageName
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
注册表 (registry) |
字符串 |
||||
远程地址 (remote) |
字符串 |
||||
标签 (tag) |
字符串 |
||||
完整名称 (fullName) |
字符串 |
StorageImageNote
| 枚举值 |
|---|
缺少元数据 (MISSING_METADATA) |
缺少扫描数据 (MISSING_SCAN_DATA) |
缺少签名 (MISSING_SIGNATURE) |
缺少签名验证数据 (MISSING_SIGNATURE_VERIFICATION_DATA) |
StorageImageScan
Next tag: 8
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
扫描器版本 (scannerVersion) |
字符串 |
||||
扫描时间 (scanTime) |
日期 (Date) |
日期时间 (date-time) |
|||
组件 (components) |
StorageEmbeddedImageScanComponent 列表 (List of StorageEmbeddedImageScanComponent) |
||||
操作系统 (operatingSystem) |
字符串 |
||||
数据源 (dataSource) |
|||||
备注 (notes) |
StorageImageScanNote 列表 (List of StorageImageScanNote) |
||||
哈希值 (hash) |
字符串 |
无符号64位整数 (uint64) |
StorageImageScanNote
| 枚举值 |
|---|
未设置 |
操作系统不可用 (OS_UNAVAILABLE) |
部分扫描数据 (PARTIAL_SCAN_DATA) |
操作系统CVE不可用 (OS_CVES_UNAVAILABLE) |
操作系统CVE已过期 (OS_CVES_STALE) |
语言CVE不可用 (LANGUAGE_CVES_UNAVAILABLE) |
认证的RHEL扫描不可用 (CERTIFIED_RHEL_SCAN_UNAVAILABLE) |
StorageImageSignature
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
签名 (signatures) |
StorageSignature 列表 (List of StorageSignature) |
||||
获取时间 (fetched) |
日期 (Date) |
日期时间 (date-time) |
StorageImageSignatureVerificationData
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
结果 (results) |
StorageImageSignatureVerificationResult 列表 (List of StorageImageSignatureVerificationResult) |
StorageImageSignatureVerificationResult
Next Tag: 6
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
验证时间 (verificationTime) |
日期 (Date) |
日期时间 (date-time) |
|||
验证器ID (verifierId) |
字符串 |
verifier_id 与用于验证签名的签名集成ID相关。 |
|||
状态 (status) |
未设置 (UNSET), 已验证 (VERIFIED), 验证失败 (FAILED_VERIFICATION), 无效签名算法 (INVALID_SIGNATURE_ALGO), 签名损坏 (CORRUPTED_SIGNATURE), 通用错误 (GENERIC_ERROR), |
||||
描述 (description) |
字符串 |
如果发生错误,则设置description并包含特定错误消息。否则,不会设置此字段。 |
|||
已验证的镜像引用 (verifiedImageReferences) |
|
此特定签名集成ID验证的完整镜像名称。 |
StorageImageSignatureVerificationResultStatus
状态表示结果的状态。
-
已验证 (VERIFIED): 当签名的验证成功时设置VERIFIED。
-
验证失败 (FAILED_VERIFICATION): 当签名的验证失败时设置FAILED_VERIFICATION。
-
无效签名算法 (INVALID_SIGNATURE_ALGO): 当签名的算法无效且不受支持时设置INVALID_SIGNATURE_ALGO。
-
签名损坏 (CORRUPTED_SIGNATURE): 当原始签名损坏时(例如,base64编码错误)设置CORRUPTED_SIGNATURE。
-
通用错误 (GENERIC_ERROR): 当验证过程中发生无法与特定状态关联的错误时设置GENERIC_ERROR。
| 枚举值 |
|---|
未设置 |
已验证 (VERIFIED) |
验证失败 (FAILED_VERIFICATION) |
无效签名算法 (INVALID_SIGNATURE_ALGO) |
签名损坏 (CORRUPTED_SIGNATURE) |
通用错误 (GENERIC_ERROR) |
StorageLabelSelector
Label selector components are joined with logical AND, see http://kubernetes.ac.cn/docs/concepts/overview/working-with-objects/labels/
下一个可用标签:3
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
匹配标签 (matchLabels) |
|
这实际上是一个oneof,但由于向后兼容性限制,我们无法将其设为oneof。 |
|||
需求 (requirements) |
StorageLabelSelectorRequirement 列表 (List of StorageLabelSelectorRequirement) |
StorageLabelSelectorRequirement
Next available tag: 4
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
键 |
字符串 |
||||
操作符 (op) |
未知 (UNKNOWN), 包含 (IN), 不包含 (NOT_IN), 存在 (EXISTS), 不存在 (NOT_EXISTS), |
||||
值 (values) |
|
StoragePermissionLevel
For any update to PermissionLevel, also update: - pkg/searchbasedpolicies/builders/k8s_rbac.go - ui/src/messages/common.js
| 枚举值 |
|---|
未设置 |
无 |
默认 (DEFAULT) |
命名空间提升 |
集群范围提升 |
集群管理员 |
StoragePortConfig
Next Available Tag: 6
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
名称 |
字符串 |
||||
容器端口 |
整数 |
int32 |
|||
协议 |
字符串 |
||||
暴露方式 |
UNSET, EXTERNAL, NODE, INTERNAL, HOST, ROUTE, |
||||
暴露端口 |
整数 |
int32 |
|||
暴露信息 |
StorageResources
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
CPU核心请求 |
浮点数 |
float |
|||
CPU核心限制 |
浮点数 |
float |
|||
内存请求 (MB) |
浮点数 |
float |
|||
内存限制 (MB) |
浮点数 |
float |
StorageSecurityContext
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
特权 |
布尔值 |
||||
SELinux |
|||||
删除功能 |
|
||||
添加功能 |
|
||||
只读根文件系统 |
布尔值 |
||||
Seccomp 配置文件 |
|||||
允许权限提升 |
布尔值 |
StorageToleration
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
键 |
字符串 |
||||
操作符 |
TOLERATION_OPERATION_UNKNOWN, TOLERATION_OPERATOR_EXISTS, TOLERATION_OPERATOR_EQUAL, |
||||
值 |
字符串 |
||||
污点影响 |
UNKNOWN_TAINT_EFFECT, NO_SCHEDULE_TAINT_EFFECT, PREFER_NO_SCHEDULE_TAINT_EFFECT, NO_EXECUTE_TAINT_EFFECT, |
StorageTolerationOperator
| 枚举值 |
|---|
TOLERATION_OPERATION_UNKNOWN |
TOLERATION_OPERATOR_EXISTS |
TOLERATION_OPERATOR_EQUAL |
StorageV1Metadata
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
摘要 |
字符串 |
||||
创建时间 (created) |
日期 (Date) |
日期时间 (date-time) |
|||
作者 (author) |
字符串 |
||||
层 |
|||||
用户 |
字符串 |
||||
命令 |
|
||||
入口点 |
|
||||
卷 |
|
||||
标签 (labels) |
|
StorageVolume
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
名称 |
字符串 |
||||
来源 |
字符串 |
||||
目标 |
字符串 |
||||
只读 |
布尔值 |
||||
类型 |
字符串 |
||||
挂载传播 |
NONE, HOST_TO_CONTAINER, BIDIRECTIONAL, |
StorageVulnerabilityState
漏洞状态指示漏洞是否正在被观察或被延迟(/抑制)。默认情况下,漏洞被观察到。
-
OBSERVED: [默认状态]
| 枚举值 |
|---|
OBSERVED (已观察) |
DEFERRED (已延迟) |
FALSE_POSITIVE (误报) |
StreamResultOfV1VulnMgmtExportWorkloadsResponse
Stream result of v1VulnMgmtExportWorkloadsResponse
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
结果 |
|||||
错误 |
V1VulnMgmtExportWorkloadsResponse
工作负载响应包含完整的镜像详细信息,包括漏洞数据。
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
部署 |
|||||
镜像 |
StorageImage 列表 |