Red Hat Summit5.3. 오프라인 모드에서 스캐너 정의 업데이트
scanner에는 로컬 취약점 정의 데이터베이스가 포함되어 있습니다. Red Hat Advanced Cluster Security for Kubernetes가 일반 모드에서 실행되는 경우(인터넷에 연결된) 스캐너는 인터넷에서 새로운 취약점 정의를 가져와서 데이터베이스를 업데이트합니다.
그러나 오프라인 모드에서 Red Hat Advanced Cluster Security for Kubernetes를 사용하는 경우 스캐너 정의를 Central에 업로드하여 수동으로 업데이트해야 합니다.
Red Hat Advanced Cluster Security for Kubernetes가 오프라인 모드에서 실행되는 경우 스캐너는 Central에서 새 정의를 확인합니다. 새 정의를 사용할 수 있는 경우 스캐너는 중앙에서 새 정의를 다운로드하여 기본값으로 표시한 다음 업데이트된 정의를 사용하여 이미지를 스캔합니다.
오프라인 모드에서 정의를 업데이트하려면 다음을 수행합니다.
- 정의를 다운로드합니다.
- 정의를 Central에 업로드합니다.
5.3.1. 스캐너 정의 다운로드
오프라인 모드에서 Red Hat Advanced Cluster Security for Kubernetes를 실행하는 경우 스캐너에서 사용하는 취약점 정의 데이터베이스를 다운로드한 다음 Central에 업로드할 수 있습니다.
사전 요구 사항
- 스캐너 정의를 다운로드하려면 인터넷에 액세스할 수 있는 시스템이 필요합니다.
프로세스
- https://install.stackrox.io/scanner/scanner-vuln-updates.zip 로 이동하여 정의를 다운로드합니다.
5.3.2. 중앙에 정의 업로드
스캐너 정의를 Central에 업로드하려면 API 토큰 또는 관리자 암호를 사용할 수 있습니다. 각 토큰에 특정 액세스 제어 권한이 할당되므로 프로덕션 환경에서 인증 토큰을 사용하는 것이 좋습니다.
5.3.2.1. API 토큰을 사용하여 중앙에 정의 업로드
API 토큰을 사용하여 스캐너에서 사용하는 취약점 정의 데이터베이스를 Central에 업로드할 수 있습니다.
사전 요구 사항
- 관리자 역할이 있는 API 토큰이 있어야 합니다.
-
roxctl명령줄 인터페이스(CLI)가 설치되어 있어야 합니다.
프로세스
ROX_API_TOKEN및ROX_CENTRAL_ADDRESS환경 변수를 설정합니다.export ROX_API_TOKEN=<api_token>
$ export ROX_API_TOKEN=<api_token>Copy to Clipboard Copied! Toggle word wrap Toggle overflow export ROX_CENTRAL_ADDRESS=<address>:<port_number>
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 정의 파일을 업로드합니다.
roxctl scanner upload-db \ -e "$ROX_CENTRAL_ADDRESS" \ --scanner-db-file=<compressed_scanner_definitions.zip>
$ roxctl scanner upload-db \ -e "$ROX_CENTRAL_ADDRESS" \ --scanner-db-file=<compressed_scanner_definitions.zip>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
5.3.2.2. 관리자 암호를 사용하여 중앙에 정의 업로드
Kubernetes 관리자 암호에 Red Hat Advanced Cluster Security를 사용하여 scanner가 사용하는 취약점 정의 데이터베이스를 Central에 업로드할 수 있습니다.
사전 요구 사항
- 관리자 암호가 있어야 합니다.
-
roxctl명령줄 인터페이스(CLI)가 설치되어 있어야 합니다.
프로세스
ROX_CENTRAL_ADDRESS환경 변수를 설정합니다.export ROX_CENTRAL_ADDRESS=<address>:<port_number>
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 정의 파일을 업로드합니다.
roxctl scanner upload-db \ -p <your_administrator_password> \ -e "$ROX_CENTRAL_ADDRESS" \ --scanner-db-file=<compressed_scanner_definitions.zip>
$ roxctl scanner upload-db \ -p <your_administrator_password> \ -e "$ROX_CENTRAL_ADDRESS" \ --scanner-db-file=<compressed_scanner_definitions.zip>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}