https://www.redhat.com/en/blog/introducing-red-hat-universal-base-imagehttps://developers.redhat.com/products/rhel/ubihttps://access.redhat.com/solutions/4309231建议咨询Redhat官方；Three Base ImagesimageMinimal - Designed for applications that contain ...

开源的可以选择Clair结合harbor使用。对于一些安全厂商也提供自己的扫描工具，国内的小佑，青藤都有该功能产品，国外的twsitlock，aqua有相关方案。

现在，这是我在Kubernetes中真正想念的东西，也是我个人最喜欢的OpenShift功能。ImageStreams用于管理容器镜像。您是否知道在容器注册表中更改镜像的标签有多“容易”？如果没有skopeo之类的外部工具，则需要下载整个镜像，在本地进行更改，然后将其推回。通过更改容器标签和更新Dep...

可通过命令“kubectl explain pod.spec.containers”来查看imagePullPolicy这行的解释。K8s的镜像下载策略有三种：Always、Never、IFNotPresent；·       Always：镜像标签为latest时，总是从指定的仓库中获取镜像；·       Never：禁止从仓库中下载镜像，也就是说只能...

镜像安全扫描1、可以使用harbor内的镜像漏洞扫描功能，集成的是clair漏洞库。2、企业内网可以定期同步更新漏洞数据库，harbor是放在 postgresql中，导入即可。合规性管理1、Harbor 会对某些镜像的拉取 （pull） 加以限制，主要是那些被安全策略进行了漏洞 （CVE） 扫描，且结果符合限制条...

红帽又一款产品叫QUAY可以做到你提到的所有功能，更详细的信息还请看红帽工程师的博客： http://www.10tiao.com/html/360/201806/2663487906/1.html