第1章 イメージレジストリーとの統合
Red Hat Advanced Cluster Security for Kubernetes (RHACS) は、さまざまなイメージレジストリーと統合されているため、イメージを理解し、イメージの使用にセキュリティーポリシーを適用できます。
イメージレジストリーと統合すると、イメージの作成日や Dockerfile の詳細 (イメージレイヤーを含む) などの重要なイメージの詳細を表示できます。
RHACS をレジストリーと統合した後、デプロイメント前またはデプロイメント後にイメージをスキャンし、イメージコンポーネントを表示し、セキュリティーポリシーをイメージに適用できます。
注記
イメージレジストリーと統合すると、RHACS はレジストリー内のすべてのイメージをスキャンしません。RHACS は、次の場合にのみイメージをスキャンします。
- デプロイメントでイメージを使用する
-
roxctlCLI を使用してイメージを確認します - 継続的インテグレーション (CI) システムを使用して、セキュリティーポリシーを適用します
RHACS は、次のような主要なイメージレジストリーと統合できます。
1.1. 自動設定
Red Hat Advanced Cluster Security for Kubernetes には、Docker Hub などの標準レジストリーとのデフォルトの統合が含まれています。また、イメージのプルシークレットなど、モニターされるクラスターにあるアーティファクトに基づいて、インテグレーションを自動的に設定することもできます。通常、レジストリー統合を手動で設定する必要はありません。
重要
- Google Container Registry (GCR) を使用する場合、Red Hat Advanced Cluster Security for Kubernetes はレジストリー統合を自動的に作成しません。
- Red Hat Advanced Cluster Security Cloud Service を使用する場合、自動設定は利用できないため、レジストリー統合を手動で作成する必要があります。
