$ CLAIR_HOST=http://$(oc get route clairv4 -o jsonpath={.spec.host})
$ clairctl report -host ${CLAIR_HOST} redhat/ubi8
$ clairctl report -host ${CLAIR_HOST} redhat/ubi8:8.4-206
https://quay.github.io/clair/whatis.html
 https://github.com/rhthsa/openshift-demo/blob/main/clair4-on-ocp.md
                    《OpenShift 4.x HOL教程汇总》说明：本文已经在OpenShift 4.9环境中验证文章目录Clair 是什么？在 OpenShift 安装 Clair 环境安装 Clair 客户端使用 Clair 对容器镜像进行扫描参考Clair 是什么？Clair 最早是 CoreOS 公司开发的一个容器镜像漏洞扫描工具，后来 CoreOS 被红帽收购，Clair 成为 Red Hat 主导的容器镜像安全漏洞扫描的开源软件 。作为一款开源软件，Clair 即可单独运行，也可集成到其他软件中运行。
				
文章目录目的安装clair使用clair扫描镜像Usage使用docker镜像的klar扫描镜像作为drone插件执行
执行镜像扫描，扫描镜像仓库的镜像，生成报告
安装clair
操作系统：ubuntu 18.06
docker：18.06.3
docker-compose: docker-compose version 1.25.5, build 8a1c60f6
打开github clair
使用docker-compos启动clair, clair-docker-compose配置下载
Install：首先要下载好需要的镜像等文件
# Clone the repo
git clone git@github.com:arminc/clair-scanner.git
# Build and install 
cd clair-scanner
make build
make installLocal
# Run
./clair-scanner -h
如有问题，也可根据下面命令或网址自行下载
**https://hub.docker.com/r/arminc/c
				
clair是什么？
clair是一个开源项目，用于静态分析appc和docker容器中的漏洞。
漏洞元数据从一组已知的源连续导入，并与容器映像的索引内容相关联，以生成威胁容器的漏洞列表。  
clair版本选择
clair选择2.0.1版本  
clair安装过程
docker方式
1.clair将漏洞元数据存储在Postgres中，先拉取postgres:9.6
docker pull ...
oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}'
2. 在输出中找到当前使用的 StorageClass 的名称，例如 `default`.
3. 创建一个新的 StorageClass，例如 `new-sc`, 并设置适当的参数（例如 storageClassName、provisioner、parameters 等）。
4. 更新内部注册表的配置以使用新的 StorageClass：
oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}'
5. 验证配置是否已更新：
oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}'
在输出中，应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明（PVC）。