15.2. Red Hat Quay Container Security Operator 사용
다음 절차에서는 Red Hat Quay Container Security Operator를 사용하는 방법을 보여줍니다.
사전 요구 사항
- Red Hat Quay Container Security Operator를 설치했습니다.
프로세스
-
OpenShift Container Platform 웹 콘솔에서 홈
개요 로 이동합니다. Status (상태) 섹션에서 Image Vulnerabilities (이미지 취약점)에서 발견된 취약점 수를 제공합니다. - 이미지 취약점 을 클릭하여 취약점의 심각도, 취약점을 수정할 수 있는지, 총 취약점 수를 자세히 설명하는 이미지 취약점 분석 탭을 표시합니다.
탐지된 취약점은 다음 두 가지 방법 중 하나로 해결할 수 있습니다.
- 취약점 섹션에서 링크를 선택합니다. 이렇게 하면 컨테이너가 제공된 컨테이너 레지스트리로 이동하여 취약점에 대한 정보를 볼 수 있습니다.
- 네임스페이스 링크를 선택합니다. 이렇게 하면 이미지 매니페스트 취약점 페이지로 이동합니다. 여기서 선택한 이미지의 이름과 해당 이미지가 실행 중인 모든 네임스페이스를 볼 수 있습니다.
취약한 이미지, 해당 취약점을 수정하는 방법, 이미지가 실행되는 네임스페이스를 학습한 후 다음 작업을 수행하여 보안을 개선할 수 있습니다.
- 이미지를 실행 중인 조직의 모든 사용자에게 경고하고 취약점을 수정하도록 요청합니다.
이미지가 있는 Pod를 시작한 배포 또는 기타 오브젝트를 삭제하여 이미지 실행을 중지합니다.
참고Pod를 삭제하면 대시보드에서 취약점 정보가 재설정되는 데 몇 분이 걸릴 수 있습니다.