进入Nexus Repository Pro,将其用作Docker容器映像注册表。
据我了解,它可以进行漏洞扫描,但它也可以检查容器是否在root用户下运行?
是否可以使用这种规则进行验证?
是否还可以进行版本检查,例如容器基础映像是否有更新?
NXRM除了存储图像并根据请求提供图像外,什么也不做。
如果使用的是Docker代理,则可以通过CLI搜索以查看是否有新映像,但是NXRM中没有任何内容可以自动(自动)为您转发。它基本上是您和代理位置(通常是docker hub)之间的临时服务。
FYI,漏洞扫描由姐妹应用程序Lifecycle完成。它的某些方面也适用于OSS。不会回答您的问题,但是由于您在描述中所作的陈述不完全准确,因此认为您(或其他人)可能会感兴趣。