Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

13.4. 위임된 이미지 검사 액세스

보안 클러스터에서만 액세스할 수 있는 격리된 컨테이너 이미지 레지스트리가 있을 수 있습니다. 위임된 이미지 검사 기능을 사용하면 보안 클러스터의 모든 레지스트리에서 이미지를 스캔할 수 있습니다.

13.4.1. 위임된 이미지 스캔에 액세스하여 이미지 스캔 강화

현재 중앙 서비스 스캐너는 OpenShift Container Platform 통합 레지스트리의 이미지를 제외하고 보안 클러스터에서 관찰되는 이미지에 대해 인덱싱(구성 요소를 식별) 및 취약점 일치(취약 데이터가 포함된 구성 요소의 부족)를 모두 수행합니다.

OpenShift Container Platform 통합 레지스트리의 이미지의 경우 보안 클러스터에 설치된 scanner-slim은 인덱싱을 수행하고 중앙 서비스 스캐너는 보안 취약점과 일치하는 취약점을 수행합니다.

위임된 이미지 검사 기능은 scanner-slim이 모든 레지스트리에서 이미지를 인덱싱할 수 있도록 허용하여 검색 기능을 확장한 다음, 일치하는 취약점을 위해 Central로 보냅니다. 이 기능을 사용하려면 Scanner-slim이 보안 클러스터에 설치되어 있는지 확인합니다. scanner-slim이 없으면 검사 요청이 Central로 직접 전송됩니다.

13.4.2. 보안 클러스터를 사용하여 이미지 스캔

중앙 서비스 대신 보안 클러스터를 사용하여 이미지를 스캔하려면 위임된 이미지 스캔 기능을 사용할 수 있습니다.

새로 위임된 검색 구성은 이미지 검사를 위임할 수 있는 레지스트리를 지정합니다. 센서가 관찰하는 이미지의 경우 위임된 레지스트리 구성을 사용하여 레지스트리, 모든 레지스트리 또는 특정 레지스트리에서 스캔을 위임할 수 있습니다.

roxctl CLI, Jenkins 플러그인 또는 API를 사용하여 검사 위임을 활성화하려면 대상 클러스터 및 소스 레지스트리도 지정해야 합니다.

사전 요구 사항

  • 이미지를 검사하기 위해 보안 클러스터에 스캐너를 설치했습니다.

    참고

    OpenShift Container Platform 및 Kubernetes 보안 클러스터에서 스캐너 활성화가 지원됩니다.

프로세스

  1. RHACS 포털에서 플랫폼 구성 클러스터를 클릭합니다.
  2. Clusters 뷰 헤더에서 Delegated scanning 을 클릭합니다.

  3. Delegated Image Scanning 페이지에서 다음 정보를 제공합니다.

    • delegate scanning for: 이미지 위임 범위를 선택하려면 다음 옵션 중 하나를 선택합니다.

      • none: 기본 옵션입니다. 이 옵션은 보안 클러스터가 통합된 OpenShift 이미지 레지스트리의 이미지를 제외하고 이미지를 검사 하지 않도록 지정합니다.
      • 모든 레지스트리: 이 옵션은 보안 클러스터가 모든 이미지를 검사함을 나타냅니다.
      • 지정된 레지스트리: 이 옵션은 레지스트리 목록을 기반으로 보안된 클러스터가 검사해야 하는 이미지를 지정합니다.
    • 기본 클러스터를 선택합니다: 드롭다운 목록에서 기본 클러스터의 이름을 선택합니다. 기본 클러스터는 CLI(명령줄 인터페이스) 및 API에서 들어오는 검사 요청을 처리합니다. 이는 선택 사항이며 필요한 경우 None 을 선택할 수 있습니다.

    • 선택 사항: 소스 레지스트리 및 대상 클러스터 세부 정보를 지정하려면 레지스트리 추가 를 클릭합니다.

      예를 들어 소스 레지스트리를 example.com 으로 지정하고 대상 클러스터의 드롭다운 목록에서 remote 를 선택합니다. 필요한 경우 여러 소스 레지스트리 및 대상 클러스터를 추가할 수 있습니다.

      중요

      검사 요청이 CLI 및 API에서 제공되지 않는 경우 대상 클러스터를 None 으로 선택할 수 있습니다.

  4. 저장을 클릭합니다.

이제 중앙과 센서 간에 이미지 통합이 동기화되고 센서가 각 네임스페이스에서 풀 시크릿을 캡처합니다. 그런 다음 센서는 이러한 인증 정보를 사용하여 이미지 레지스트리에 인증합니다.

추가 리소스

13.4.3. 보안 클러스터에 Scanner-slim 설치 및 구성

13.4.3.1. Operator 사용

RHACS Operator는 각 보안 클러스터에 Scanner-slim 버전을 설치하여 OpenShift Container Platform 통합 레지스트리 및 기타 레지스트리의 이미지를 스캔합니다.

자세한 내용은 Operator를 사용하여 보안 클러스터에 RHACS 설치를 참조하십시오.

13.4.3.2. Helm 사용

보안 클러스터 서비스 Helm 차트(Secure-cluster-services)는 각 보안 클러스터에 Scanner-slim 버전을 설치합니다. Kubernetes에서 보안 클러스터 서비스에는 scanner-slim이 포함됩니다. 그러나 OpenShift Container Platform에서 RHACS는 각 보안 클러스터에 Scanner-slim 버전을 설치하여 OpenShift Container Platform 통합 레지스트리 및 기타 레지스트리의 이미지를 스캔합니다.

13.4.3.3. 설치 후 확인

프로세스

  • 보안 클러스터의 상태가 Scanner가 있고 정상임을 나타내는지 확인합니다.

    1. RHACS 포털에서 플랫폼 구성 클러스터로 이동합니다.
    2. 클러스터 보기에서 클러스터를 선택하여 세부 정보를 확인합니다.
    3. 상태 카드에서 스캐너 가 있고 Healthy로 표시되어 있는지 확인합니다.

13.4.3.4. 이미지 스캔 사용

roxctl CLI, Jenkins 및 API를 사용하여 클러스터별 OpenShift Container Platform 통합 이미지 레지스트리에 저장된 이미지를 스캔할 수 있습니다. 위임된 검사 구성에서 적절한 클러스터를 지정하거나 roxctl CLI, Jenkins 및 API에서 사용할 수 있는 클러스터 매개변수를 사용할 수 있습니다.

roxctl CLI를 사용하여 이미지를 스캔하는 방법에 대한 자세한 내용은 roxctl CLI를 사용하여 이미지 스캔 을 참조하십시오.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat, Inc.