Red Hat Summit第14章 イメージ脆弱性スキャナーとの統合
Red Hat Advanced Cluster Security for Kubernetes (RHACS) は、複数の脆弱性スキャナーと統合されているため、コンテナーイメージをインポートして、脆弱性を監視できます。
サポート対象のコンテナーイメージレジストリー
Red Hat は、次のコンテナーイメージレジストリーをサポートしています。
- Amazon Elastic Container Registry (ECR)
-
汎用 Docker レジストリー (任意の汎用 Docker または Open Container Initiative 準拠のイメージレジストリー、たとえば、DockerHub、
gcr.io、mcr.microsoft.com) - Google Container Registry
- Google Artifact Registry
- IBM Cloud Container Registry
- JFrog Artifactory
- Microsoft Azure Container Registry (ACR)
- Red Hat Quay
-
Red Hat レジストリー (
registry.redhat.io、registry.access.redhat.com) - Sonatype Nexus
この強化されたサポートにより、優先レジストリーでコンテナーイメージを管理する際の柔軟性と選択肢がさらに広がります。
サポート対象のスキャナー
次の商用コンテナーイメージ脆弱性スキャナからイメージ脆弱性データを取得するように RHACS を設定できます。
- RHACS Scanner (推奨)
- Clair
- Google コンテナー分析
- Red Hat Quay
重要
RHACS Scanner は、RHACS で使用するのに推奨されるイメージ脆弱性スキャナーです。RHACS スキャナーを使用したコンテナーイメージのスキャンの詳細は、イメージのスキャン を参照してください。
これらの製品のいずれかを DevOps ワークフローで使用する場合は、RHACS ポータルを使用して、脆弱性スキャナーとの統合を設定できます。統合後、RHACS ポータルにイメージの脆弱性が表示されるため、簡単にトリアージできます。
14.1. Clair との統合
イメージの脆弱性を静的に分析するために、Red Hat Advanced Cluster Security for Kubernetes を Clair と統合できます。
注記
- RHACS 3.74 では、Clair V4 Scanner と統合できます。Red Hat は、Clair v4 統合を優先して、以前の CoreOS Clair 統合を非推奨にしました。
- 次の RHACS 4.0 リリースでは、Clair V4 統合の JWT ベースの認証 オプションをサポートする予定はありません。
手順
-
RHACS ポータルで、Platform Configuration
Integrations に移動します。 - Image Integrations セクションで、Clair v4 を選択します。
- New integration をクリックします。
以下のフィールドに詳細を記入します。
- Integration name: インテグレーションの名前。
- Endpoint: スキャナーのアドレス。
- オプション: レジストリーへの接続時に TLS 証明書を使用していない場合は、Disable TLS certificate validation (insecure) を選択します。
- (オプション) Test をクリックして、選択したレジストリーとの統合が機能していることをテストします。
- Save をクリックします。
