#49212 – Для различных платформ изменить имя образа по умолчанию для сканирования kubernetes-кластера

Bug 49212 - Для различных платформ изменить имя образа по умолчанию для сканирования kubernetes-кластера

Summary: Для различных платформ изменить имя образа по умолчанию для сканирования kube...

Status:	NEW

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	trivy (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Ivan
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-01-28 18:11 MSK by ALexey Kostarev
Modified:	2024-04-21 06:56 MSK (History)
CC List:	2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description ALexey Kostarev 2024-01-28 18:11:14 MSK

В пакетах trivy соответствующих платформ в качестве образа по умолчанию 
вместо образа ghcr.io/aquasecurity/node-collector использовать образы:
* sisyphus - registry.altlinux.org/alt/k8s-trivy-node-collector:sisyphus
* p10 - registry.altlinux.org/alt/k8s-trivy-node-collector:p10
* c10f1 - registry.local/alt/k8s-trivy-node-collector:c10f1
* c10f2 - registry.local/alt/k8s-trivy-node-collector:c10f2

Comment 1 Ivan 2024-04-20 16:19:24 MSK

(In reply to ALexey Kostarev from comment #0)
> В пакетах trivy соответствующих платформ в качестве образа по умолчанию 
> вместо образа ghcr.io/aquasecurity/node-collector использовать образы:
> * sisyphus - registry.altlinux.org/alt/k8s-trivy-node-collector:sisyphus
> * p10 - registry.altlinux.org/alt/k8s-trivy-node-collector:p10
> * c10f1 - registry.local/alt/k8s-trivy-node-collector:c10f1
> * c10f2 - registry.local/alt/k8s-trivy-node-collector:c10f2

В соответствии с неймингом на registry.altlinux.org, путь для образа будет выглядить так: registry.altlinux.org/k8s-<branch>/trivy-node-collector:0.0.9

Относительно c10f*, не думаю, что использовать registry.local по умолчанию хорошая идея, т.к. он используется только в podsec'е

Comment 2 ALexey Kostarev 2024-04-21 06:56:38 MSK

(Ответ для Ivan на комментарий #1)
> (In reply to ALexey Kostarev from comment #0)
> > В пакетах trivy соответствующих платформ в качестве образа по умолчанию 
> > вместо образа ghcr.io/aquasecurity/node-collector использовать образы:
> > * sisyphus - registry.altlinux.org/alt/k8s-trivy-node-collector:sisyphus
> > * p10 - registry.altlinux.org/alt/k8s-trivy-node-collector:p10
> > * c10f1 - registry.local/alt/k8s-trivy-node-collector:c10f1
> > * c10f2 - registry.local/alt/k8s-trivy-node-collector:c10f2
> 
> В соответствии с неймингом на registry.altlinux.org, путь для образа будет
> выглядить так: registry.altlinux.org/k8s-<branch>/trivy-node-collector:0.0.9
> 
> Относительно c10f*, не думаю, что использовать registry.local по умолчанию
> хорошая идея, т.к. он используется только в podsec'е
По домену registry.local речь идет именно о имени в рамках podsec-k8s
Домен registry.local поддерживается средствами /etc/hosts.
Так что в рамках локальной он не должен конфликтовать с мультикаст DNS (mDNS) технологии zeroconf (https://ru.wikipedia.org/wiki/.local).