Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

8.11. roxctl scanner

StackRox 스캐너 및 스캐너 V4 서비스와 관련된 명령입니다.

사용법

$ roxctl scanner [command] [flags]

표 8.69. 사용 가능한 명령
명령설명

Download-db

StackRox 스캐너 및 스캐너 V4의 오프라인 취약점 데이터베이스를 다운로드합니다.

generate

StackRox 스캐너 및 스캐너 V4를 배포하는 데 필요한 YAML 구성 파일을 생성합니다.

upload-db

StackRox 스캐너 및 스캐너 V4의 취약점 데이터베이스를 업로드합니다.

8.11.1. 상위 명령에서 상속된 roxctl scanner 명령 옵션

roxctl scanner 명령은 상위 roxctl 명령에서 상속된 다음 옵션을 지원합니다.

옵션설명

--CA 문자열

보안 연결을 위한 사용자 정의 CA 인증서 파일 경로를 지정합니다. 또는 ROX_CA_CERT_FILE 환경 변수를 사용하여 파일 경로를 지정할 수 있습니다.

--direct-grpc

연결 성능을 개선하기 위해 --direct-grpc 를 설정합니다. 또는 ROX_DIRECT_GRPC_CLIENT 환경 변수를 true 로 설정하면 직접 gRPC를 활성화할 수 있습니다. 기본값은 false입니다.

-e,--endpoint string

서비스에 연결할 엔드포인트를 설정합니다. 또는 ROX_ENDPOINT 환경 변수를 사용하여 엔드포인트를 설정할 수 있습니다. 기본값은 localhost:8443 입니다.

--force-http1

모든 연결에 대해 강제로 HTTP/1을 사용합니다. 또는 ROX_CLIENT_FORCE_HTTP1 환경 변수를 true 로 설정하여 HTTP/1을 강제로 사용할 수 있습니다. 기본값은 false입니다.

--insecure

비보안 연결 옵션을 활성화합니다. 또는 ROX_INSECURE_CLIENT 환경 변수를 true 로 설정하면 비보안 연결 옵션을 활성화할 수 있습니다. 기본값은 false입니다.

--insecure-skip-tls-verify

TLS 인증서 검증을 건너뜁니다. 또는 ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY 환경 변수를 true 로 설정하면 TLS 인증서 검증을 건너뛸 수 있습니다. 기본값은 false입니다.

--no-color

색상 출력을 비활성화합니다. 또는 ROX_NO_COLOR 환경 변수를 true 로 설정하면 색상 출력을 비활성화할 수 있습니다. 기본값은 false입니다.

-p,--password 문자열

기본 인증의 암호를 지정합니다. 또는 ROX_ADMIN_PASSWORD 환경 변수를 사용하여 암호를 설정할 수 있습니다.

--plaintext

암호화되지 않은 연결을 사용합니다. 또는 ROX_PLAINTEXT 환경 변수를 true 로 설정하면 암호화되지 않은 연결을 활성화할 수 있습니다. 기본값은 false입니다.

-s,--server-name 문자열

SNI에 사용할 TLS 서버 이름을 설정합니다. 또는 ROX_SERVER_NAME 환경 변수를 사용하여 서버 이름을 설정할 수 있습니다.

--token-file 문자열

인증을 위해 지정된 파일에 제공된 API 토큰을 사용합니다. 또는 ROX_API_TOKEN 환경 변수를 사용하여 토큰을 설정할 수 있습니다.

참고

이러한 옵션은 roxctl scanner 명령의 모든 하위 명령에 적용됩니다.

8.11.2. roxctl scanner generate

스캐너를 배포하는 데 필요한 YAML 구성 파일을 생성합니다.

사용법

$ roxctl scanner generate [flags]

표 8.70. 옵션
옵션설명

--cluster-type 클러스터 유형

스캐너를 실행할 클러스터 유형을 지정합니다. 클러스터 유형에는 k8sopenshift 가 포함됩니다. 기본값은 k8s 입니다.

--enable-pod-security-policies

PodSecurityPolicy 리소스를 생성합니다. 기본값은 true입니다.

--Istio-support 문자열

지정된 Istio 버전을 지원하는 배포 파일을 생성합니다. 유효한 버전에는 1.0,1.1,1.2,1.3,1.4,1.5,1.61.7 이 포함됩니다.

--output-dir 문자열

스캐너 번들의 출력 디렉터리를 지정합니다. 기본값을 사용하려면 비워 둡니다.

--retry-timeout 기간

API 요청을 다시 시도한 후 타임아웃을 설정합니다. 값이 0이면 다시 시도하지 않고 전체 요청 기간이 대기됩니다. 기본값은 20s 입니다.

--Scanner-image 문자열

사용하려는 스캐너 이미지를 지정합니다. 서버 기본값을 사용하려면 비워 둡니다.

-t,--timeout 기간

요청의 최대 기간을 나타내는 API 요청의 시간 제한을 설정합니다. 기본값은 1m0s 입니다.

8.11.3. roxctl scanner upload-db

스캐너에 대한 취약점 데이터베이스를 업로드합니다.

사용법

$ roxctl scanner upload-db [flags]

표 8.71. 옵션
옵션설명

--scanner-db-file string

덤프된 스캐너 정의 DB가 포함된 파일을 지정합니다.

-t,--timeout 기간

요청의 최대 기간을 나타내는 API 요청의 시간 제한을 설정합니다. 기본값은 10m0s 입니다.

8.11.4. roxctl scanner download-db

StackRox 스캐너 또는 스캐너 V4의 오프라인 취약점 데이터베이스를 다운로드합니다.

이 명령은 버전별 오프라인 취약점 번들을 다운로드합니다. 시스템 연락처 중앙에서 버전을 결정하지 않는 경우 버전을 확인합니다. 통신에 실패하면 다운로드가 roxctl 에 내장된 버전으로 기본 설정됩니다.

기본적으로는 결정된 버전과 덜 구체적인 변형에 대한 데이터베이스 다운로드를 시도합니다. 예를 들어 버전 4.4.1-extra 가 지정된 경우 다음 버전 변형에서 다운로드를 시도합니다.

  • 4.4.1-extra
  • 4.4.1
  • 4.4

사용법

$ roxctl scanner download-db [flags]

표 8.72. 옵션
옵션설명

--force

이미 존재하는 경우 출력 파일을 강제로 덮어 쓰십시오. 기본값은 false입니다.

--scanner-db-file string

취약점 데이터베이스를 저장할 파일을 출력합니다. 기본값은 다운로드한 원격 파일의 이름과 경로입니다.

--skip-central

버전을 감지할 때 Central에 연결하지 마십시오. 기본값은 false입니다.

--skip-variants

결정된 버전의 변형을 처리하지 마십시오. 기본값은 false입니다.

-t,--timeout 기간

요청의 최대 기간을 나타내는 API 요청의 시간 제한을 설정합니다. 기본값은 10m0s 입니다.

--version 문자열

취약점 데이터베이스의 특정 버전 또는 버전 변형을 다운로드합니다. 기본적으로 버전이 자동으로 감지됩니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.