14장. 이미지 취약점 스캐너와 통합

RHACS(Advanced Cluster Security for Kubernetes)는 여러 취약점 스캐너와 통합되어 컨테이너 이미지를 가져와서 취약점을 조사할 수 있습니다.

Red Hat은 다음 컨테이너 이미지 레지스트리를 지원합니다.

Amazon Elastic Container Registry (ECR)
일반 Docker 레지스트리 (일반 Docker 또는 Open Container Initiative 호환 이미지 레지스트리 (예: DockerHub, gcr.io,mcr.microsoft.com)
Google Container Registry
Google Artifact Registry
IBM Cloud Container Registry
JFrog Artifactory
Microsoft Azure Container Registry (ACR)
Red Hat Quay
Red Hat 레지스트리 (registry.redhat.io,registry.access.redhat.com)
Sonatype Nexus

이러한 향상된 지원을 통해 원하는 레지스트리에서 컨테이너 이미지를 관리할 때 더 큰 유연성과 선택을 할 수 있습니다.

다음 상용 컨테이너 이미지 취약점 스캐너에서 이미지 취약점 데이터를 가져오도록 RHACS를 설정할 수 있습니다.

중요

RHACS 스캐너는 RHACS에서 사용하는 기본 이미지 취약점 스캐너입니다. RHACS 스캐너를 사용하여 컨테이너 이미지를 스캔하는 방법에 대한 자세한 내용은 이미지 검사를 참조하십시오.

DevOps 워크플로에서 이러한 제품 중 하나를 사용하는 경우 RHACS 포털을 사용하여 취약점 스캐너와의 통합을 구성할 수 있습니다. 통합 후 RHACS 포털에는 이미지 취약점이 표시되고 쉽게 분류할 수 있습니다.

14.1. Clair와 통합
링크 복사

이미지의 취약점을 정적 분석을 위해 Red Hat Advanced Cluster Security for Kubernetes를 Clair와 통합할 수 있습니다.

참고

RHACS 3.74를 사용하면 Clair V4 스캐너와 통합할 수 있습니다. Red Hat은 Clair v4 통합을 위해 이전 CoreOS Clair 통합을 더 이상 사용하지 않습니다.
다음 RHACS 4.0 릴리스에서 Clair V4 통합을 위한 JWT 기반 인증 옵션에 대한 지원은 계획되어 있지 않습니다.

절차

RHACS 포털에서 플랫폼 구성 통합으로 이동합니다.
이미지 통합 섹션에서 Clair v4 를 선택합니다.
새 통합을 클릭합니다.
다음 필드에 대한 세부 정보를 입력합니다.
1. Integration Name: 통합의 이름입니다.
2. endpoint: 스캐너의 주소입니다.
(선택 사항) 레지스트리에 연결할 때 TLS 인증서를 사용하지 않는 경우 Disable TLS certificate validation (비보안) 을 선택합니다.
(선택 사항) 선택한 레지스트리와 통합이 작동하는지 보려면 테스트를 클릭합니다.
저장을 클릭합니다.

맨 위로 이동