Red Hat SummitYou are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
第1章 イメージレジストリーとの統合
Red Hat Advanced Cluster Security for Kubernetes は、さまざまなイメージレジストリーと統合されているため、イメージを理解し、イメージの使用にセキュリティーポリシーを適用できます。
イメージレジストリーと統合すると、イメージの作成日や Dockerfile の詳細 (イメージレイヤーを含む) などの重要なイメージの詳細を表示できます。
Red Hat Advanced Cluster Security for Kubernetes をレジストリーに統合すると、イメージをデプロイする前、またはクラスターにすでにデプロイされている既存のイメージにイメージをスキャンしたり、イメージコンポーネントを表示したり、セキュリティーポリシーを適用したりできます。
イメージレジストリーと統合する場合、Red Hat Advanced Cluster Security for Kubernetes はレジストリー内のすべてのイメージをスキャンしません。Red Hat Advanced Cluster Security for Kubernetes は、次の場合にのみイメージをスキャンします。
- デプロイメントでイメージを使用する
-
roxctlCLI を使用してイメージを確認します - 継続的インテグレーション (CI) システムを使用して、セキュリティーポリシーを適用します
Red Hat Advanced Cluster Security for Kubernetes は、以下を含む主要なイメージレジストリーと統合できます。
1.1. 自動設定
Red Hat Advanced Cluster Security for Kubernetes には、Docker Hub などの標準レジストリーとのデフォルトの統合が含まれています。また、イメージのプルシークレットなど、モニターされるクラスターにあるアーティファクトに基づいて、インテグレーションを自動的に設定することもできます。通常、レジストリー統合を手動で設定する必要はありません。
GCR レジストリーを使用している場合、Red Hat Advanced Cluster Security for Kubernetes はレジストリー統合を自動的に作成しません。
