このガイドでは、Azure Operator Nexus クラスターの脆弱性スキャンを有効または無効にする手順について説明します。
開始する前に
- 適切な CLI 拡張機能の最新バージョンをインストールします。
変数の設定
脆弱性スキャンの構成で役立つように、このガイド全体にわたってさまざまなコマンドで使用されている以下の環境変数を定義します。
Note
これらの環境変数の値は実際のデプロイを反映していないため、ユーザーは環境に合わせて変更する必要があります。
# SUBSCRIPTION_ID: Subscription of your cluster
export SUBSCRIPTION_ID="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
# RESOURCE_GROUP: Resource group of your cluster
export RESOURCE_GROUP="contoso-cluster-rg"
# MANAGED_RESOURCE_GROUP: Managed resource group managed by your cluster
export MANAGED_RESOURCE_GROUP="contoso-cluster-managed-rg"
# CLUSTER_NAME: Name of your cluster
export CLUSTER_NAME="contoso-cluster"
脆弱性スキャンの既定値
脆弱性スキャンは、既定で Enabled になっています。
脆弱性スキャンの構成
az networkcloud cluster update コマンドを使用すると、引数 --vulnerability-scanning-settings container-scan="<setting>" を使用して脆弱性スキャンの設定を更新できます。
次のコマンドは、クラスターの setting を構成します。
az networkcloud cluster update \
--subscription ${SUBSCRIPTION_ID} \
--resource-group ${RESOURCE_GROUP} \
--cluster-name ${CLUSTER_NAME} \
--vulnerability-scanning-settings container-scan="<setting>"
<setting> に使用できる値は、Disabled、Enabled です。
Disabled: クラスターの脆弱性スキャンはオフになっており、スキャンは実行されません。Enabled: クラスターの脆弱性スキャンは有効になっており、スキャンが実行されます。
クラスター リソース ビューで次の JSON スニペットの出力を確認すると、設定が更新されていることを確認できます。
"vulnerabilityScanningSettings": {
"containerScan": "<setting>"
}