4.3. 배포 YAML 파일 확인

프로세스

• 다음 명령을 실행하여 YAML 배포 파일에서 보안 정책의 빌드 시간 및 배포 시간 위반을 확인합니다.

  Copy to Clipboard Toggle word wrap

  $ roxctl deployment check --file=<yaml_filename> \

  1

  
  --namespace=<cluster_namespace> \

  2

  
  --cluster=<cluster_name_or_id> \

  3

  
  --verbose 

  4

  1

  &lt ;yaml_filename > 의 경우 정책 평가를 위해 Central로 보낼 배포가 하나 이상의 YAML 파일을 지정합니다. --file=< yaml_filename1> , --file =< yaml_filename 2 > 등을 사용하여 정책 평가를 위해 Central에 보낼 여러 YAML 파일을 지정할 수도 있습니다.

  2

  < cluster_namespace >의 경우 사양에 네임스페이스가 없는 배포를 위한 네트워크 정책, RBAC(역할 기반 액세스 제어) 및 서비스와 같은 컨텍스트 정보를 사용하여 배포를 개선하기 위해 네임스페이스를 지정합니다. 사양에 정의된 네임스페이스는 변경되지 않습니다. 기본값은 default입니다.

  3

  < cluster_name_or_id >의 경우 클러스터별 정보를 사용하여 확장 배포를 활성화하기 위해 평가 컨텍스트로 사용할 클러스터 이름 또는 ID를 지정합니다.

  4

  --verbose 플래그를 활성화하면 정책 확인 중에 각 배포에 대한 추가 정보가 수신됩니다. 확장된 정보에는 RBAC 권한 수준과 적용되는 포괄적인 네트워크 정책 목록이 포함됩니다.

  참고

  --verbose 플래그를 활성화했는지 여부에 관계없이 JSON 출력에서 각 배포에 대한 추가 정보를 확인할 수 있습니다.

  형식은 API 참조에 정의되어 있습니다. RHACS(Red Hat Advanced Cluster Security for Kubernetes)가 관련 레지스트리 및 스캐너에서 이미지 메타데이터 및 이미지 검사 결과를 다시 가져오도록 --force 옵션을 추가합니다.

  참고

  특정 이미지 검사 결과를 확인하려면 이미지 리소스에 대한 읽기 및 쓰기 권한이 모두 있는 토큰이 있어야 합니다. 기본 지속적 통합 시스템 역할에는 이미 필요한 권한이 있습니다.

  이 명령은 다음 항목의 유효성을 검사합니다.

  • 리소스 제한 또는 권한 옵션과 같은 YAML 파일의 구성 옵션
  • 구성 요소 또는 취약점과 같이 YAML 파일에서 사용되는 이미지의 측면