Bug 49212

Summary: Для различных платформ изменить имя образа по умолчанию для сканирования kubernetes-кластера
Product: Sisyphus Reporter: ALexey Kostarev <kaf>
Component: trivyAssignee: Ivan <pepelyaevip>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: kaf, shaba
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description ALexey Kostarev 2024-01-28 18:11:14 MSK 
В пакетах trivy соответствующих платформ в качестве образа по умолчанию 
вместо образа ghcr.io/aquasecurity/node-collector использовать образы:
* sisyphus - registry.altlinux.org/alt/k8s-trivy-node-collector:sisyphus
* p10 - registry.altlinux.org/alt/k8s-trivy-node-collector:p10
* c10f1 - registry.local/alt/k8s-trivy-node-collector:c10f1
* c10f2 - registry.local/alt/k8s-trivy-node-collector:c10f2
Comment 1 Ivan 2024-04-20 16:19:24 MSK 
(In reply to ALexey Kostarev from comment #0)
> В пакетах trivy соответствующих платформ в качестве образа по умолчанию 
> вместо образа ghcr.io/aquasecurity/node-collector использовать образы:
> * sisyphus - registry.altlinux.org/alt/k8s-trivy-node-collector:sisyphus
> * p10 - registry.altlinux.org/alt/k8s-trivy-node-collector:p10
> * c10f1 - registry.local/alt/k8s-trivy-node-collector:c10f1
> * c10f2 - registry.local/alt/k8s-trivy-node-collector:c10f2

В соответствии с неймингом на registry.altlinux.org, путь для образа будет выглядить так: registry.altlinux.org/k8s-<branch>/trivy-node-collector:0.0.9

Относительно c10f*, не думаю, что использовать registry.local по умолчанию хорошая идея, т.к. он используется только в podsec'е
Comment 2 ALexey Kostarev 2024-04-21 06:56:38 MSK 
(Ответ для Ivan на комментарий #1)
> (In reply to ALexey Kostarev from comment #0)
> > В пакетах trivy соответствующих платформ в качестве образа по умолчанию 
> > вместо образа ghcr.io/aquasecurity/node-collector использовать образы:
> > * sisyphus - registry.altlinux.org/alt/k8s-trivy-node-collector:sisyphus
> > * p10 - registry.altlinux.org/alt/k8s-trivy-node-collector:p10
> > * c10f1 - registry.local/alt/k8s-trivy-node-collector:c10f1
> > * c10f2 - registry.local/alt/k8s-trivy-node-collector:c10f2
> 
> В соответствии с неймингом на registry.altlinux.org, путь для образа будет
> выглядить так: registry.altlinux.org/k8s-<branch>/trivy-node-collector:0.0.9
> 
> Относительно c10f*, не думаю, что использовать registry.local по умолчанию
> хорошая идея, т.к. он используется только в podsec'е
По домену registry.local речь идет именно о имени в рамках podsec-k8s
Домен registry.local поддерживается средствами /etc/hosts.
Так что в рамках локальной он не должен конфликтовать с мультикаст DNS (mDNS) технологии zeroconf (https://ru.wikipedia.org/wiki/.local).