Pregunta 31 | Vulnerabilidades Críticas con Trivy

Hay varios pods ejecutándose en el namespace "spectacle". Identifica y elimina los pods que tienen vulnerabilidades CRÍTICAS.

Solución

Documentación Trivy

1 - obtener todas las imágenes de los pods ejecutándose en el namespace 'spectacle'

kubectl -n spectacle get pods -o yaml | grep -E "image"

2 - escanear cada imagen usando `trivy image <NOMBRE>`

trivy image --severity CRITICAL nginx:1.16

Ejecuta el comando anterior para todas las imágenes encontradas en el paso 1. Si las imágenes tienen vulnerabilidades CRÍTICAS, elimina el pod asociado con esa imagen.

3 - Eliminar los pods

kubectl -n spectacle delete pod <NOMBREPOD>

Realiza el procedimiento anterior tantas veces como sea necesario para eliminar todos los pods con vulnerabilidades CRÍTICAS.

Solución​

1 - obtener todas las imágenes de los pods ejecutándose en el namespace 'spectacle'​

2 - escanear cada imagen usando trivy image <NOMBRE>​

3 - Eliminar los pods​

Solución

1 - obtener todas las imágenes de los pods ejecutándose en el namespace 'spectacle'

2 - escanear cada imagen usando `trivy image <NOMBRE>`

3 - Eliminar los pods