홈
제품
Red Hat Advanced Cluster Security for Kubernetes
4.5
API 참조
63장. VulnMgmtService

63장. VulnMgmtService

63.1. VulnMgmtExportWorkloads
링크 복사

GET /v1/export/vuln-mgmt/workloads

요청 시 취약점 데이터를 스트리밍합니다. 각 항목은 배포 및 관련 컨테이너 이미지로 구성됩니다.

63.1.1. 설명
링크 복사

응답은 다음과 같이 구성됩니다. {\"result\": {\"deployment\": {…}, \"images\": […]}} {\"result\": {\"deployment\": {…}, \"images\": […]}}

63.1.2. 매개 변수
링크 복사

63.1.2.1. 쿼리 매개변수
링크 복사

Expand

이름	설명	필수 항목	기본	패턴
timeout	요청 제한 시간(초)입니다.	-	null
query	취약점 데이터가 반환되는 배포를 제한하는 쿼리입니다. 쿼리에는 '+' 기호로 구분된 'Search Option:Value' 쌍이 포함됩니다. HTTP 요청의 경우 쿼리를 인용해야 합니다. 예를 들어 curl "ROX_ENDPOINT/v1/export/v1/export/vuln-mgmt/workloads?query=Deployment%3Ascanner%2BNamespace%3Astackrox"는 stackrox 네임스페이스의 모든 스캐너 배포에 대한 취약점 데이터를 쿼리합니다. 자세한 내용은 https://docs.openshift.com/acs/operating/search-filter.html 을 참조하십시오.	-	null

63.1.3. 반환 유형
링크 복사

Stream_result_of_v1VulnMgmtExportWorkloadsResponse

63.1.4. 콘텐츠 유형
링크 복사

application/json

63.1.5. 응답
링크 복사

Expand

표 63.1. HTTP 응답 코드
코드	메시지	datatype
200	성공적인 응답.(스트림 응답)	Stream_result_of_v1VulnMgmtExportWorkloadsResponse
0	예기치 않은 오류 응답	RuntimeError

63.1.6. Samples
링크 복사

63.1.7. 공통 오브젝트 참조
링크 복사

63.1.7.1. CVSSV2AccessComplexity
링크 복사

Expand

열거 값
ACCESS_HIGH
ACCESS_MEDIUM
ACCESS_LOW

63.1.7.2. CVSSV2Authentication
링크 복사

Expand

열거 값
AUTH_MULTIPLE
AUTH_SINGLE
AUTH_NONE

63.1.7.3. CVSSV3Complexity
링크 복사

Expand

열거 값
COMPLEXITY_LOW
COMPLEXITY_HIGH

63.1.7.4. CVSSV3Privileges
링크 복사

Expand

열거 값
PRIVILEGE_NONE
PRIVILEGE_LOW
PRIVILEGE_HIGH

63.1.7.5. CVSSV3UserInteraction
링크 복사

Expand

열거 값
UI_NONE
UI_REQUIRED

63.1.7.6. ContainerConfigEnvironmentConfig
링크 복사

Expand

필드 이름	유형	형식
key	문자열
value	문자열
envVarSource	EnvironmentConfigEnvVarSource	UNSET, RAW, SECRET_KEY, CONFIG_MAP_KEY, FIELD, RESOURCE_FIELD, UNKNOWN,

63.1.7.7. EmbeddedVulnerabilityVulnerabilityType
링크 복사

Expand

열거 값
UNKNOWN_VULNERABILITY
IMAGE_VULNERABILITY
K8S_VULNERABILITY
ISTIO_VULNERABILITY
NODE_VULNERABILITY
OPENSHIFT_VULNERABILITY

63.1.7.8. EnvironmentConfigEnvVarSource
링크 복사

For any update to EnvVarSource, please also update 'ui/src/messages/common.js'

For any update to EnvVarSource, please also update 'ui/src/messages/common.js'

Copy to Clipboard

Toggle word wrap

Expand

열거 값
설정되지 않음
RAW
SECRET_KEY
CONFIG_MAP_KEY
필드
RESOURCE_FIELD
알 수 없음

63.1.7.9. PortConfigExposureInfo
링크 복사

Expand

필드 이름	유형	형식
level	PortConfigExposureLevel	설정되지 않음, 외부, 노드, 내부, 호스트, 경로
serviceName	문자열
serviceId	문자열
serviceClusterIp	문자열
servicePort	정수	int32
nodePort	정수	int32
externalIps	`문자열`목록
externalHostnames	`문자열`목록

63.1.7.10. PortConfigExposureLevel
링크 복사

Expand

열거 값
설정되지 않음
EXTERNAL
노드
INTERNAL
HOST
ROUTE

63.1.7.11. ProtobufAny
링크 복사

any 는 직렬화된 메시지의 유형을 설명하는 URL과 함께 임의의 직렬화된 프로토콜 버퍼 메시지를 포함합니다.

protobuf 라이브러리는 유틸리티 함수 또는 Any 유형의 추가 생성 메서드 형태로 모든 값의 팩/unpack을 지원합니다.

예 1: 팩 및 C++에서 메시지의 압축을 풉니다.

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Copy to Clipboard

Toggle word wrap

예 2: Java에서 메시지 팩 및 압축을 풉니다.

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Copy to Clipboard

Toggle word wrap

Example 3: Pack and unpack a message in Python.

Example 3: Pack and unpack a message in Python.

Copy to Clipboard

Toggle word wrap

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Copy to Clipboard

Toggle word wrap

Example 4: Pack and unpack a message in Go

Example 4: Pack and unpack a message in Go

Copy to Clipboard

Toggle word wrap

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

Copy to Clipboard

Toggle word wrap

protobuf 라이브러리에서 제공하는 pack 메서드는 기본적으로 유형 URL로 'type.googleapis.com/full.type.name'을 사용하고 압축 해제 방법은 유형 URL에서 마지막 '/' 후에만 정규화된 유형 이름을 사용합니다(예: "foo.bar.com/x/y.z")는 유형 이름 "y.z"를 생성합니다.

63.1.7.11.1. JSON 표현
링크 복사

Any 값의 JSON 표현에서는 형식 URL을 포함하는 추가 필드 @type 과 함께 deserialized 포함 메시지의 정규식을 사용합니다. 예제:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

Copy to Clipboard

Toggle word wrap

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

Copy to Clipboard

Toggle word wrap

포함된 메시지 유형이 잘 알려져 있고 사용자 지정 JSON 표현이 있는 경우 해당 표현에 @type 필드 외에도 사용자 지정 JSON이 포함된 필드 값을 추가합니다. 예(메시지 [google.protobuf.Duration][]).

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
typeUrl			문자열	직렬화된 프로토콜 버퍼 메시지의 유형을 고유하게 식별하는 URL/리소스 이름입니다. 이 문자열에는 하나 이상의 \"/\" 문자가 포함되어야 합니다. URL 경로의 마지막 세그먼트는 `경로/google.protobuf.Duration과 같이 유형의 정규화된 이름을 나타냅니다.` 이름은 표준 형식이어야 합니다(예: leading \".\"는 허용되지 않음). 실제로 팀은 일반적으로 Any의 컨텍스트에서 사용할 것으로 예상되는 모든 유형의 바이너리로 미리 컴파일됩니다. 그러나 스키마 `http`,`https` 또는 스키마를 사용하는 URL의 경우 선택 옵션으로 유형 URL을 메시지 정의에 매핑하는 유형 서버를 설정할 수 있습니다. * 스키마가 제공되지 않는 경우 `https` 로 가정합니다. * URL의 HTTP GET은 바이너리 형식으로 [google.protobuf.Type][] 값을 산출하거나 오류를 생성해야 합니다. * 애플리케이션은 URL을 기반으로 조회 결과를 캐시하거나 조회를 방지하기 위해 바이너리로 사전 컴파일되도록 할 수 있습니다. 따라서 유형 변경 시 바이너리 호환성을 유지해야 합니다. (버전이 지정된 유형 이름을 사용하여 중단 변경 사항을 관리합니다.) 참고: 이 기능은 현재 공식 protobuf 릴리스에서 제공되지 않으며 type.googleapis.com으로 시작하는 유형의 URL에는 사용되지 않습니다. 2023년 5월 현재 널리 사용되는 유형 서버 구현은 없으며 이를 구현할 계획이 없습니다. `http` 이외의 스키마,`https` (또는 빈 스키마)를 구현 특정 의미와 함께 사용할 수 있습니다.
value			byte[]	지정된 유형의 유효한 직렬화 프로토콜 버퍼여야 합니다.	byte

63.1.7.12. RuntimeError
링크 복사

Expand

필드 이름	유형	형식
error	문자열
코드	정수	int32
message	문자열
세부 정보	ProtobufAny목록

63.1.7.13. RuntimeStreamError
링크 복사

Expand

필드 이름	유형	형식
grpcCode	정수	int32
httpCode	정수	int32
message	문자열
httpStatus	문자열
세부 정보	ProtobufAny목록

63.1.7.14. SeccompProfileProfileType
링크 복사

Expand

열거 값
제한되지 않음
RUNTIME_DEFAULT
LOCALHOST

63.1.7.15. SecurityContextSELinux
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
user			문자열
role			문자열
type			문자열
level			문자열

63.1.7.16. SecurityContextSeccompProfile
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
type			SeccompProfileProfileType		UNCONFINED, RUNTIME_DEFAULT, LOCALHOST,
localhostProfile			문자열

63.1.7.17. StorageCVSSV2
링크 복사

Expand

필드 이름	유형	형식
vector	문자열
attackVector	StorageCVSSV2AttackVector	ATTACK_LOCAL, ATTACK_ADJACENT, ATTACK_NETWORK,
accessComplexity	CVSSV2AccessComplexity	ACCESS_HIGH, ACCESS_MEDIUM, ACCESS_LOW,
인증	CVSSV2Authentication	AUTH_MULTIPLE, AUTH_SINGLE, AUTH_NONE,
기밀성	StorageCVSSV2Impact	IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE,
무결성	StorageCVSSV2Impact	IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE,
가용성	StorageCVSSV2Impact	IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE,
exploitabilityScore	플로트	플로트
impactScore	플로트	플로트
점수	플로트	플로트
심각도	StorageCVSSV2Severity	알 수 없음, 낮음, 중간, 높음

63.1.7.18. StorageCVSSV2AttackVector
링크 복사

Expand

열거 값
ATTACK_LOCAL
ATTACK_ADJACENT
ATTACK_NETWORK

63.1.7.19. StorageCVSSV2Impact
링크 복사

Expand

열거 값
IMPACT_NONE
IMPACT_PARTIAL
IMPACT_COMPLETE

63.1.7.20. StorageCVSSV2Severity
링크 복사

Expand

열거 값
알 수 없음
낮음
중간
높음

63.1.7.21. StorageCVSSV3
링크 복사

Expand

필드 이름	유형	형식
vector	문자열
exploitabilityScore	플로트	플로트
impactScore	플로트	플로트
attackVector	StorageCVSSV3AttackVector	ATTACK_LOCAL, ATTACK_ADJACENT, ATTACK_NETWORK, ATTACK_PHYSICAL,
attackComplexity	CVSSV3Complexity	COMPLEXITY_LOW, COMPLEXITY_HIGH,
privilegesRequired	CVSSV3Privileges	PRIVILEGE_NONE, PRIVILEGE_LOW, PRIVILEGE_HIGH,
userInteraction	CVSSV3UserInteraction	UI_NONE, UI_REQUIRED,
scope	StorageCVSSV3Scope	변경, 변경,
기밀성	StorageCVSSV3Impact	IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH,
무결성	StorageCVSSV3Impact	IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH,
가용성	StorageCVSSV3Impact	IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH,
점수	플로트	플로트
심각도	StorageCVSSV3Severity	알 수 없음, 없음, 낮음, 중간, 높음, 중요

63.1.7.22. StorageCVSSV3AttackVector
링크 복사

Expand

열거 값
ATTACK_LOCAL
ATTACK_ADJACENT
ATTACK_NETWORK
ATTACK_PHYSICAL

63.1.7.23. StorageCVSSV3Impact
링크 복사

Expand

열거 값
IMPACT_NONE
IMPACT_LOW
IMPACT_HIGH

63.1.7.24. StorageCVSSV3Scope
링크 복사

Expand

열거 값
변경되지 않음
변경 사항

63.1.7.25. StorageCVSSV3Severity
링크 복사

Expand

열거 값
알 수 없음
NONE
낮음
중간
높음
심각

63.1.7.26. StorageContainer
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
id			문자열
config			StorageContainerConfig
image			StorageContainerImage
securityContext			StorageSecurityContext
volumes			StorageVolume목록
포트			StoragePortConfig목록
secrets			StorageEmbeddedSecret목록
resources			StorageResources
name			문자열
livenessProbe			StorageLivenessProbe
readinessProbe			StorageReadinessProbe

63.1.7.27. StorageContainerConfig
링크 복사

Expand

필드 이름	유형	형식
env	List of ContainerConfigEnvironmentConfig
command	`문자열`목록
args	`문자열`목록
디렉터리	문자열
user	문자열
uid	문자열	int64
appArmorProfile	문자열

63.1.7.28. StorageContainerImage
링크 복사

Next tag: 12

Next tag: 12

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
id			문자열
name			StorageImageName
notPullable			부울
isClusterLocal			부울

63.1.7.29. StorageCosignSignature
링크 복사

Expand

필드 이름	유형	형식
rawSignature	byte[]	byte
signaturePayload	byte[]	byte
certPem	byte[]	byte
certChainPem	byte[]	byte

63.1.7.30. StorageDataSource
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
id			문자열
name			문자열
mirror			문자열

63.1.7.31. StorageDeployment
링크 복사

Next available tag: 35

Next available tag: 35

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	유형	형식
id	문자열
name	문자열
hash	문자열	uint64
type	문자열
네임스페이스	문자열
namespaceId	문자열
orchestratorComponent	부울
replicas	문자열	int64
labels	`문자열`맵
podLabels	`문자열`맵
labelSelector	StorageLabelSelector
created	날짜	날짜-시간
clusterId	문자열
clusterName	문자열
컨테이너	스토리지 컨테이너 목록
annotations	`문자열`맵
priority	문자열	int64
비활성	부울
imagePullSecrets	`문자열`목록
serviceAccount	문자열
serviceAccountPermissionLevel	StoragePermissionLevel	UNSET, NONE, DEFAULT, ELEVATED_IN_NAMESPACE, ELEVATED_CLUSTER_WIDE, CLUSTER_ADMIN,
automountServiceAccountToken	부울
hostNetwork	부울
hostPid	부울
hostIpc	부울
runtimeClass	문자열
허용 오차	StorageToleration목록
포트	StoragePortConfig목록
stateTimestamp	문자열	int64
riskScore	플로트	플로트

63.1.7.32. StorageEmbeddedImageScanComponent
링크 복사

Next Tag: 13

Next Tag: 13

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	유형	설명	형식
name	문자열
version	문자열
라이센스	StorageLicense
vulns	StorageEmbeddedVulnerability목록
layerIndex	정수		int32
priority	문자열		int64
소스	StorageSourceType		OS, PYTHON, JAVA, RUBY, NODEJS, GO, DOTNETCORERUNTIME, INFRASTRUCTURE,
위치	문자열
topCvss	플로트		플로트
riskScore	플로트		플로트
fixedBy	문자열	이 구성 요소의 수정 가능한 모든 취약점을 해결하는 구성 요소 버전입니다.
실행 파일	List of StorageEmbeddedImageScanComponentExecutable

63.1.7.33. StorageEmbeddedImageScanComponentExecutable
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
path			문자열
종속 항목			`문자열`목록

63.1.7.34. StorageEmbeddedSecret
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
name			문자열
path			문자열

63.1.7.35. StorageEmbeddedVulnerability
링크 복사

Next Tag: 21

Next Tag: 21

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	유형	설명	형식
CVE	문자열
CVSS	플로트		플로트
summary	문자열
link	문자열
fixedBy	문자열
scoreVersion	StorageEmbeddedVulnerabilityScoreVersion		V2, V3,
cvssV2	StorageCVSSV2
cvssV3	StorageCVSSV3
publishedOn	날짜		날짜-시간
lastModified	날짜		날짜-시간
vulnerabilityType	EmbeddedVulnerabilityVulnerabilityType		UNKNOWN_VULNERABILITY, IMAGE_VULNERABILITY, K8S_VULNERABILITY, ISTIO_VULNERABILITY, NODE_VULNERABILITY, OPENSHIFT_VULNERABILITY, OPENSHIFT_VULNERABILITY, OPENSHIFT_VULNERABILITY, OPENSHIFT_VULNERABILITY,
vulnerabilityTypes	List of EmbeddedVulnerabilityVulnerabilityType
비활성화됨	부울
suppressActivation	날짜		날짜-시간
suppressExpiry	날짜		날짜-시간
firstSystemOccurrence	날짜	CVE가 처음 표시되는 시간(이 특정 배포판에 대한 시스템).	날짜-시간
firstImageOccurrence	날짜	이 이미지에서 CVE가 처음 표시되는 시간입니다.	날짜-시간
심각도	StorageVulnerabilitySeverity		UNKNOWN_VULNERABILITY_SEVERITY, LOW_VULNERABILITY_SEVERITY, MODERATE_VULNERABILITY_SEVERITY, IMPORTANT_VULNERABILITY_SEVERITY, CRITICAL_VULNERABILITY_SEVERITY, CRITICAL_VULNERABILITY_SEVERITY, CRITICAL_VULNERABILITY_SEVERITY
상태	StorageVulnerabilityState		OBSERVED, DEFERRED, FALSE_POSITIVE,

63.1.7.36. StorageEmbeddedVulnerabilityScoreVersion
링크 복사

Expand

열거 값
V2
V3

63.1.7.37. StorageImage
링크 복사

Next Tag: 19

Next Tag: 19

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	유형	설명	형식
id	문자열
name	StorageImageName
이름	StorageImageName목록	이는 ImageName 필드를 장기간 사용 중단하여 동일한 다이제스트가 있는 이미지를 다른 위치와 연결할 수 있도록 허용해야 합니다. TODO(dhaus): 현재 이 메시지는 중복된 검색 태그로 인해 검색 태그가 없을 것입니다.
메타데이터	StorageImageMetadata
스캔	StorageImageScan
signatureVerificationData	StorageImageSignatureVerificationData
서명	StorageImageSignature
components	정수		int32
cves	정수		int32
fixableCves	정수		int32
lastUpdated	날짜		날짜-시간
notPullable	부울
isClusterLocal	부울
priority	문자열		int64
riskScore	플로트		플로트
topCvss	플로트		플로트
참고	StorageImageNote목록

63.1.7.38. StorageImageLayer
링크 복사

Expand

필드 이름	유형	형식
명령어	문자열
value	문자열
created	날짜	날짜-시간
작성자	문자열
빈	부울

63.1.7.39. StorageImageMetadata
링크 복사

If any fields of ImageMetadata are modified including subfields, please check pkg/images/enricher/metadata.go to ensure that those changes will be automatically picked up Next Tag: 6

If any fields of ImageMetadata are modified including subfields, please check pkg/images/enricher/metadata.go to ensure that those changes will be automatically picked up Next Tag: 6

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	유형	형식
v1	StorageV1Metadata
v2	StorageV2Metadata
layerShas	`문자열`목록
dataSource	StorageDataSource
version	문자열	uint64

63.1.7.40. StorageImageName
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
레지스트리			문자열
remote			문자열
tag			문자열
fullName			문자열

63.1.7.41. StorageImageNote
링크 복사

Expand

열거 값
MISSING_METADATA
MISSING_SCAN_DATA
MISSING_SIGNATURE
MISSING_SIGNATURE_VERIFICATION_DATA

63.1.7.42. StorageImageScan
링크 복사

Next tag: 8

Next tag: 8

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	유형	형식
scannerVersion	문자열
scanTime	날짜	날짜-시간
components	StorageEmbeddedImageScanComponent목록
operatingSystem	문자열
dataSource	StorageDataSource
참고	StorageImageScanNote목록
hash	문자열	uint64

63.1.7.43. StorageImageScanNote
링크 복사

Expand

열거 값
설정되지 않음
OS_UNAVAILABLE
PARTIAL_SCAN_DATA
OS_CVES_UNAVAILABLE
OS_CVES_STALE
LANGUAGE_CVES_UNAVAILABLE
CERTIFIED_RHEL_SCAN_UNAVAILABLE

63.1.7.44. StorageImageSignature
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
서명			스토리지 서명목록
가져 오기			날짜		날짜-시간

63.1.7.45. StorageImageSignatureVerificationData
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
결과			StorageImageSignatureVerificationResult목록

63.1.7.46. StorageImageSignatureVerificationResult
링크 복사

Next Tag: 6

Next Tag: 6

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	유형	설명	형식
verificationTime	날짜		날짜-시간
verifierId	문자열	verifier_id는 서명을 확인하는 데 사용되는 서명 통합 ID와 관련이 있습니다.
status	StorageImageSignatureVerificationResultStatus		UNSET, VERIFIED, FAILED_VERIFICATION, INVALID_SIGNATURE_ALGO, CORRUPTED_SIGNATURE, GENERIC_ERROR,
description	문자열	Description은 특정 오류 메시지가 있는 오류의 경우 설정됩니다. 그렇지 않으면 이 값을 설정하지 않습니다.
verifiedImageReferences	`문자열`목록	이 특정 서명 통합 ID로 확인되는 전체 이미지 이름입니다.

63.1.7.47. StorageImageSignatureVerificationResultStatus
링크 복사

status는 결과 상태를 나타냅니다.

VERIFIED: 서명 확인에 성공하면 VERIFIED가 설정됩니다.
FAILED_VERIFICATION: 서명 확인에 실패하면 FAILED_VERIFICATION이 설정됩니다.
INVALID_SIGNATURE_ALGO: INVALID_SIGNATURE_ALGO는 서명의 알고리즘이 유효하지 않고 지원되지 않을 때 설정됩니다.
CORRUPTED_SIGNATURE: CORRUPTED_SIGNATURE는 원시 서명이 손상될 때 설정됩니다(예: 잘못된 base64 인코딩).
GENERIC_ERROR: GENERIC_ERROR는 확인 중에 특정 상태와 연결할 수 없는 오류가 발생했을 때 설정됩니다.

Expand

열거 값
설정되지 않음
검증됨
FAILED_VERIFICATION
INVALID_SIGNATURE_ALGO
CORRUPTED_SIGNATURE
GENERIC_ERROR

63.1.7.48. StorageLabelSelector
링크 복사

Label selector components are joined with logical AND, see     https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/

Label selector components are joined with logical AND, see     https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/

Copy to Clipboard

Toggle word wrap

사용 가능한 다음 태그: 3

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
matchLabels			`문자열`맵	이는 실제로 oneof이지만 이전 버전과의 호환성 제약으로 인해 만들 수 없습니다.
요구사항			StorageLabelSelectorRequirement목록

63.1.7.49. StorageLabelSelectorOperator
링크 복사

Expand

열거 값
알 수 없음
IN
NOT_IN
EXISTS
NOT_EXISTS

63.1.7.50. StorageLabelSelectorRequirement
링크 복사

Next available tag: 4

Next available tag: 4

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	유형	형식
key	문자열
op	StorageLabelSelectorOperator	UNKNOWN, IN, NOT_IN, EXISTS, NOT_EXISTS,
값	`문자열`목록

63.1.7.51. StorageLicense
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
name			문자열
type			문자열
url			문자열

63.1.7.52. StorageLivenessProbe
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
defined			부울

63.1.7.53. StoragePermissionLevel
링크 복사

For any update to PermissionLevel, also update: - pkg/searchbasedpolicies/builders/k8s_rbac.go - ui/src/messages/common.js

For any update to PermissionLevel, also update: - pkg/searchbasedpolicies/builders/k8s_rbac.go - ui/src/messages/common.js

Copy to Clipboard

Toggle word wrap

Expand

열거 값
설정되지 않음
NONE
DEFAULT
ELEVATED_IN_NAMESPACE
ELEVATED_CLUSTER_WIDE
CLUSTER_ADMIN

63.1.7.54. StoragePortConfig
링크 복사

Next Available Tag: 6

Next Available Tag: 6

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	유형	형식
name	문자열
containerPort	정수	int32
프로토콜	문자열
노출	PortConfigExposureLevel	설정되지 않음, 외부, 노드, 내부, 호스트, 경로
exposedPort	정수	int32
exposureInfos	List of PortConfigExposureInfo

63.1.7.55. StorageReadinessProbe
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
defined			부울

63.1.7.56. StorageResources
링크 복사

Expand

필드 이름	유형	형식
cpuCoresRequest	플로트	플로트
cpuCoresLimit	플로트	플로트
memoryMbRequest	플로트	플로트
memoryMbLimit	플로트	플로트

63.1.7.57. StorageSecurityContext
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
privileged			부울
selinux			SecurityContextSELinux
dropCapabilities			`문자열`목록
addCapabilities			`문자열`목록
readOnlyRootFilesystem			부울
seccompProfile			SecurityContextSeccompProfile
allowPrivilegeEscalation			부울

63.1.7.58. StorageSignature
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
cosign			StorageCosignSignature

63.1.7.59. StorageSourceType
링크 복사

Expand

열거 값
OS
PYTHON
JAVA
RUBY
NODEJS
GO
DOTNETCORERUNTIME
인프라

63.1.7.60. StorageTaintEffect
링크 복사

Expand

열거 값
UNKNOWN_TAINT_EFFECT
NO_SCHEDULE_TAINT_EFFECT
PREFER_NO_SCHEDULE_TAINT_EFFECT
NO_EXECUTE_TAINT_EFFECT

63.1.7.61. StorageToleration
링크 복사

Expand

필드 이름	유형	형식
key	문자열
operator	StorageTolerationOperator	TOLERATION_OPERATION_UNKNOWN, TOLERATION_OPERATOR_EXISTS, TOLERATION_OPERATOR_EQUAL
value	문자열
taintEffect	StorageTaintEffect	UNKNOWN_TAINT_EFFECT, NO_SCHEDULE_TAINT_EFFECT, PREFER_NO_SCHEDULE_TAINT_EFFECT, NO_EXECUTE_TAINT_EFFECT,

63.1.7.62. StorageTolerationOperator
링크 복사

Expand

열거 값
TOLERATION_OPERATION_UNKNOWN
TOLERATION_OPERATOR_EXISTS
TOLERATION_OPERATOR_EQUAL

63.1.7.63. StorageV1Metadata
링크 복사

Expand

필드 이름	유형	형식
다이제스트	문자열
created	날짜	날짜-시간
작성자	문자열
레이어	StorageImageLayer목록
user	문자열
command	`문자열`목록
entrypoint	`문자열`목록
volumes	`문자열`목록
labels	`문자열`맵

63.1.7.64. StorageV2Metadata
링크 복사

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
다이제스트			문자열

63.1.7.65. StorageVolume
링크 복사

Expand

필드 이름	유형	형식
name	문자열
소스	문자열
대상	문자열
readOnly	부울
type	문자열
mountPropagation	VolumeMountPropagation	NONE, HOST_TO_CONTAINER, BIDIRECTIONAL,

63.1.7.66. StorageVulnerabilitySeverity
링크 복사

Expand

열거 값
UNKNOWN_VULNERABILITY_SEVERITY
LOW_VULNERABILITY_SEVERITY
MODERATE_VULNERABILITY_SEVERITY
IMPORTANT_VULNERABILITY_SEVERITY
CRITICAL_VULNERABILITY_SEVERITY

63.1.7.67. StorageVulnerabilityState
링크 복사

VulnerabilityState는 취약점이 관찰되거나 지연되는지를 나타냅니다(/suppressed). 기본적으로 취약점이 발견됩니다.

Expand

열거 값
모니터링됨
DEFERRED
FALSE_POSITIVE

63.1.7.68. StreamResultOfV1VulnMgmtExportWorkloadsResponse
링크 복사

Stream result of v1VulnMgmtExportWorkloadsResponse

Stream result of v1VulnMgmtExportWorkloadsResponse

Copy to Clipboard

Toggle word wrap

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
결과			V1VulnMgmtExportWorkloadsResponse
error			RuntimeStreamError

63.1.7.69. V1VulnMgmtExportWorkloadsResponse
링크 복사

워크로드 응답에는 취약점 데이터를 포함하여 전체 이미지 세부 정보가 포함됩니다.

Expand

필드 이름	필수 항목	Cryostat	유형	설명	형식
배포			StorageDeployment
images			StorageImage목록

63.1.7.70. VolumeMountPropagation
링크 복사

Expand

열거 값
NONE
HOST_TO_CONTAINER
양방향

맨 위로 이동

63장. VulnMgmtService

63.1. VulnMgmtExportWorkloads링크 복사링크가 클립보드에 복사되었습니다!

63.1.1. 설명링크 복사링크가 클립보드에 복사되었습니다!

63.1.2. 매개 변수링크 복사링크가 클립보드에 복사되었습니다!

63.1.2.1. 쿼리 매개변수링크 복사링크가 클립보드에 복사되었습니다!

63.1.3. 반환 유형링크 복사링크가 클립보드에 복사되었습니다!

63.1.4. 콘텐츠 유형링크 복사링크가 클립보드에 복사되었습니다!

63.1.5. 응답링크 복사링크가 클립보드에 복사되었습니다!

63.1.6. Samples링크 복사링크가 클립보드에 복사되었습니다!

63.1.7. 공통 오브젝트 참조링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.1. CVSSV2AccessComplexity링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.2. CVSSV2Authentication링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.3. CVSSV3Complexity링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.4. CVSSV3Privileges링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.5. CVSSV3UserInteraction링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.6. ContainerConfigEnvironmentConfig링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.7. EmbeddedVulnerabilityVulnerabilityType링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.8. EnvironmentConfigEnvVarSource링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.9. PortConfigExposureInfo링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.10. PortConfigExposureLevel링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.11. ProtobufAny링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.11.1. JSON 표현링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.12. RuntimeError링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.13. RuntimeStreamError링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.14. SeccompProfileProfileType링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.15. SecurityContextSELinux링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.16. SecurityContextSeccompProfile링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.17. StorageCVSSV2링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.18. StorageCVSSV2AttackVector링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.19. StorageCVSSV2Impact링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.20. StorageCVSSV2Severity링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.21. StorageCVSSV3링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.22. StorageCVSSV3AttackVector링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.23. StorageCVSSV3Impact링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.24. StorageCVSSV3Scope링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.25. StorageCVSSV3Severity링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.26. StorageContainer링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.27. StorageContainerConfig링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.28. StorageContainerImage링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.29. StorageCosignSignature링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.30. StorageDataSource링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.31. StorageDeployment링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.32. StorageEmbeddedImageScanComponent링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.33. StorageEmbeddedImageScanComponentExecutable링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.34. StorageEmbeddedSecret링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.35. StorageEmbeddedVulnerability링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.36. StorageEmbeddedVulnerabilityScoreVersion링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.37. StorageImage링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.38. StorageImageLayer링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.39. StorageImageMetadata링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.40. StorageImageName링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.41. StorageImageNote링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.42. StorageImageScan링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.43. StorageImageScanNote링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.44. StorageImageSignature링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.45. StorageImageSignatureVerificationData링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.46. StorageImageSignatureVerificationResult링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.47. StorageImageSignatureVerificationResultStatus링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.48. StorageLabelSelector링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.49. StorageLabelSelectorOperator링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.50. StorageLabelSelectorRequirement링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.51. StorageLicense링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.52. StorageLivenessProbe링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.53. StoragePermissionLevel링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.54. StoragePortConfig링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.55. StorageReadinessProbe링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.56. StorageResources링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.57. StorageSecurityContext링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.58. StorageSignature링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.59. StorageSourceType링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.60. StorageTaintEffect링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.61. StorageToleration링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.62. StorageTolerationOperator링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.63. StorageV1Metadata링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.64. StorageV2Metadata링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.65. StorageVolume링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.66. StorageVulnerabilitySeverity링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.67. StorageVulnerabilityState링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.68. StreamResultOfV1VulnMgmtExportWorkloadsResponse링크 복사링크가 클립보드에 복사되었습니다!

63.1.7.69. V1VulnMgmtExportWorkloadsResponse링크 복사링크가 클립보드에 복사되었습니다!

63.1. VulnMgmtExportWorkloads
링크 복사

63.1.1. 설명
링크 복사

63.1.2. 매개 변수
링크 복사

63.1.2.1. 쿼리 매개변수
링크 복사

63.1.3. 반환 유형
링크 복사

63.1.4. 콘텐츠 유형
링크 복사

63.1.5. 응답
링크 복사

63.1.6. Samples
링크 복사

63.1.7. 공통 오브젝트 참조
링크 복사

63.1.7.1. CVSSV2AccessComplexity
링크 복사

63.1.7.2. CVSSV2Authentication
링크 복사

63.1.7.3. CVSSV3Complexity
링크 복사

63.1.7.4. CVSSV3Privileges
링크 복사

63.1.7.5. CVSSV3UserInteraction
링크 복사

63.1.7.6. ContainerConfigEnvironmentConfig
링크 복사

63.1.7.7. EmbeddedVulnerabilityVulnerabilityType
링크 복사

63.1.7.8. EnvironmentConfigEnvVarSource
링크 복사

63.1.7.9. PortConfigExposureInfo
링크 복사

63.1.7.10. PortConfigExposureLevel
링크 복사

63.1.7.11. ProtobufAny
링크 복사

63.1.7.11.1. JSON 표현
링크 복사

63.1.7.12. RuntimeError
링크 복사

63.1.7.13. RuntimeStreamError
링크 복사

63.1.7.14. SeccompProfileProfileType
링크 복사

63.1.7.15. SecurityContextSELinux
링크 복사

63.1.7.16. SecurityContextSeccompProfile
링크 복사

63.1.7.17. StorageCVSSV2
링크 복사

63.1.7.18. StorageCVSSV2AttackVector
링크 복사

63.1.7.19. StorageCVSSV2Impact
링크 복사

63.1.7.20. StorageCVSSV2Severity
링크 복사

63.1.7.21. StorageCVSSV3
링크 복사

63.1.7.22. StorageCVSSV3AttackVector
링크 복사

63.1.7.23. StorageCVSSV3Impact
링크 복사

63.1.7.24. StorageCVSSV3Scope
링크 복사

63.1.7.25. StorageCVSSV3Severity
링크 복사

63.1.7.26. StorageContainer
링크 복사

63.1.7.27. StorageContainerConfig
링크 복사

63.1.7.28. StorageContainerImage
링크 복사

63.1.7.29. StorageCosignSignature
링크 복사

63.1.7.30. StorageDataSource
링크 복사

63.1.7.31. StorageDeployment
링크 복사

63.1.7.32. StorageEmbeddedImageScanComponent
링크 복사

63.1.7.33. StorageEmbeddedImageScanComponentExecutable
링크 복사

63.1.7.34. StorageEmbeddedSecret
링크 복사

63.1.7.35. StorageEmbeddedVulnerability
링크 복사

63.1.7.36. StorageEmbeddedVulnerabilityScoreVersion
링크 복사

63.1.7.37. StorageImage
링크 복사

63.1.7.38. StorageImageLayer
링크 복사

63.1.7.39. StorageImageMetadata
링크 복사

63.1.7.40. StorageImageName
링크 복사

63.1.7.41. StorageImageNote
링크 복사

63.1.7.42. StorageImageScan
링크 복사

63.1.7.43. StorageImageScanNote
링크 복사

63.1.7.44. StorageImageSignature
링크 복사

63.1.7.45. StorageImageSignatureVerificationData
링크 복사

63.1.7.46. StorageImageSignatureVerificationResult
링크 복사

63.1.7.47. StorageImageSignatureVerificationResultStatus
링크 복사

63.1.7.48. StorageLabelSelector
링크 복사

63.1.7.49. StorageLabelSelectorOperator
링크 복사

63.1.7.50. StorageLabelSelectorRequirement
링크 복사

63.1.7.51. StorageLicense
링크 복사

63.1.7.52. StorageLivenessProbe
링크 복사

63.1.7.53. StoragePermissionLevel
링크 복사

63.1.7.54. StoragePortConfig
링크 복사

63.1.7.55. StorageReadinessProbe
링크 복사

63.1.7.56. StorageResources
링크 복사

63.1.7.57. StorageSecurityContext
링크 복사

63.1.7.58. StorageSignature
링크 복사

63.1.7.59. StorageSourceType
링크 복사

63.1.7.60. StorageTaintEffect
링크 복사

63.1.7.61. StorageToleration
링크 복사

63.1.7.62. StorageTolerationOperator
링크 복사

63.1.7.63. StorageV1Metadata
링크 복사

63.1.7.64. StorageV2Metadata
링크 복사

63.1.7.65. StorageVolume
링크 복사

63.1.7.66. StorageVulnerabilitySeverity
링크 복사

63.1.7.67. StorageVulnerabilityState
링크 복사

63.1.7.68. StreamResultOfV1VulnMgmtExportWorkloadsResponse
링크 복사

63.1.7.69. V1VulnMgmtExportWorkloadsResponse
링크 복사

63.1.7.70. VolumeMountPropagation
링크 복사