1장. 이미지 레지스트리와 통합
RHACS(Red Hat Advanced Cluster Security for Kubernetes)는 다양한 이미지 레지스트리와 통합되어 이미지를 이해하고 이미지 사용에 대한 보안 정책을 적용할 수 있습니다.
이미지 레지스트리와 통합할 때 이미지 생성 날짜 및 Dockerfile 세부 정보(이미지 계층 포함)와 같은 중요한 이미지 세부 정보를 볼 수 있습니다.
RHACS를 레지스트리와 통합한 후 이미지 구성 요소를 스캔하고, 이미지 구성 요소를 보고, 배포 전이나 후에 이미지에 보안 정책을 적용할 수 있습니다.
참고
이미지 레지스트리와 통합하면 RHACS에서 레지스트리의 모든 이미지를 검사하지 않습니다. RHACS는 다음과 같은 경우에만 이미지를 검사합니다.
- 배포에서 이미지 사용
-
roxctlCLI를 사용하여 이미지 확인 - 연속 통합(CI) 시스템을 사용하여 보안 정책 적용
RHACS를 다음과 같이 주요 이미지 레지스트리와 통합할 수 있습니다.
1.1. 자동 구성
Red Hat Advanced Cluster Security for Kubernetes에는 Docker Hub 등 표준 레지스트리와의 기본 통합이 포함되어 있습니다. 또한 이미지 가져오기 보안과 같이 모니터링된 클러스터에 있는 아티팩트를 기반으로 통합을 자동으로 구성할 수 있습니다. 일반적으로 수동으로 레지스트리 통합을 구성할 필요가 없습니다.
중요
- GCR(Google Container Registry)을 사용하는 경우 Kubernetes용 Red Hat Advanced Cluster Security는 레지스트리 통합을 자동으로 생성하지 않습니다.
- Red Hat Advanced Cluster Security Cloud Service를 사용하는 경우 자동 구성을 사용할 수 없으며 수동으로 레지스트리 통합을 생성해야 합니다.
