지원콘솔개발자평가판 시작연락처

15장. 이미지 취약점 스캐너와 통합

RHACS(Red Hat Advanced Cluster Security for Kubernetes)는 취약점 스캐너와 통합되어 컨테이너 이미지를 가져와서 취약점을 조사할 수 있습니다.

지원되는 컨테이너 이미지 레지스트리

Red Hat은 다음 컨테이너 이미지 레지스트리를 지원합니다.

  • Amazon Elastic Container Registry (ECR)
  • 일반 Docker 레지스트리(모든 일반 Docker 또는 Open Container Initiative 호환 이미지 레지스트리(예: DockerHub, gcr.io,mcr.microsoft.com)
  • Google Container Registry
  • Google Artifact Registry
  • IBM Cloud Container Registry
  • JFrog Artifactory
  • Microsoft Azure Container Registry (ACR)
  • Red Hat Quay
  • Red Hat 레지스트리 (registry.redhat.io,registry.access.redhat.com)
  • Sonatype Nexus

이 향상된 지원을 통해 원하는 레지스트리에서 컨테이너 이미지 관리의 유연성과 선택의 폭이 향상됩니다.

지원되는 스캐너

RHACS를 설정하여 다음 상용 컨테이너 이미지 취약점 스캐너에서 이미지 취약점 데이터를 가져올 수 있습니다.

RHACS에 포함된 스캐너

  • 스캐너 V4: RHACS 버전 4.4부터 Clair 스캐너의 전원을 켜는 ClairCore 에 구축된 새 스캐너가 도입되었습니다. 스캐너 V4는 언어 및 OS별 이미지 구성 요소의 스캔을 지원합니다. 이 스캐너를 사용하기 위해 통합을 생성할 필요는 없지만 설치 중 또는 설치 후 활성화해야 합니다. 버전 4.4의 경우 이 스캐너를 활성화하는 경우 StackRox 스캐너도 활성화해야 합니다. 설치 설명서에 대한 링크를 포함하여 스캐너 V4에 대한 자세한 내용은 RHACS 스캐너 V4 정보를 참조하십시오.

  • StackRox 스캐너: 이 스캐너는 RHACS의 기본 스캐너입니다. Clair v2 오픈 소스 스캐너 포크에서 시작됩니다.

    중요

    현재 scanner V4가 활성화된 경우에도 RHCOS 노드 및 Red Hat OpenShift, Kubernetes, Istio와 같은 플랫폼 취약점을 검사하려면 StackRox 스캐너를 계속 활성화해야 합니다. scanner V4의 해당 기능에 대한 지원은 향후 릴리스될 예정입니다. StackRox 스캐너를 비활성화하지 마십시오.

대체 스캐너

  • Clair: 버전 4.4에서는 RHACS에서 Scanner V4를 활성화하여 Clair V4 스캐너의 전원을 켭니다. 그러나 통합을 구성하여 Clair V4를 스캐너로 구성할 수 있습니다.
  • Google 컨테이너 분석
  • Red Hat Quay
중요

스캐너 V4(선택 사항)와 함께 StackRox 스캐너는 RHACS와 함께 사용할 기본 이미지 취약점 스캐너입니다. StackRox 스캐너 및 스캐너 V4를 사용하여 컨테이너 이미지를 스캔하는 방법에 대한 자세한 내용은 이미지 검사를 참조하십시오.

DevOps 워크플로우에서 이러한 대체 스캐너 중 하나를 사용하는 경우 RHACS 포털을 사용하여 취약점 스캐너와 통합을 구성할 수 있습니다. 통합 후 RHACS 포털에는 이미지 취약점이 표시되고 쉽게 분류할 수 있습니다.

여러 스캐너가 구성된 경우 RHACS는 비-StackRox/RHACS 및 Clair 스캐너를 사용하려고 합니다. 이러한 스캐너가 실패하면 RHACS는 구성된 Clair 스캐너를 사용합니다. 실패하는 경우 RHACS는 스캐너 V4를 사용하려고 합니다. 스캐너 V4가 구성되지 않은 경우 RHACS는 StackRox 스캐너를 사용합니다.

15.1. Clair와 통합

버전 4.4부터 Clair 스캔 기능은 새로운 RHACS 스캐너인 scanner V4에서 사용할 수 있으며 별도의 통합이 필요하지 않습니다. 이 섹션의 지침은 Clair V4 스캐너를 사용하는 경우에만 필요합니다.

다음 지침을 참조하십시오.

  • RHACS 3.74부터 Red Hat은 Clair V4 통합을 위해 이전 CoreOS Clair 통합을 더 이상 사용하지 않습니다. Clair V4 스캐너를 사용하려면 별도의 통합이 필요했습니다. 버전 4.4부터 스캐너 V4를 사용하는 경우 이 통합이 더 이상 필요하지 않습니다.
  • 다음 RHACS 4.0 버전에서는 Clair V4 통합을 위한 JWT 기반 인증 옵션에 대한 지원은 계획되어 있지 않습니다.

프로세스

  1. RHACS 포털에서 플랫폼 구성 통합으로 이동합니다.
  2. 이미지 통합 섹션에서 Clair v4 를 선택합니다.
  3. 새 통합을 클릭합니다.

  4. 다음 필드에 대한 세부 정보를 입력합니다.

    1. Integration Name: 통합의 이름입니다.
    2. endpoint: 스캐너의 주소입니다.
  5. (선택 사항) 레지스트리에 연결할 때 TLS 인증서를 사용하지 않는 경우 Disable TLS certificate validation (비보안) 을 선택합니다.
  6. (선택 사항) 선택한 레지스트리와 통합이 작동하는지 보려면 테스트를 클릭합니다.
  7. 저장을 클릭합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.