컨테이너 이미지 스캔
Aqua Trivy 도구를 사용하여 컨테이너 이미지 스캔을 활성화합니다.
시작하기 전에
주:
이 패턴은 Linux 운영 체제만 지원하며 Linux MID 서버에서 실행됩니다.
다음 설정을 확인합니다.
- 검색 및 서비스 매핑 패턴 1.7.0부터(2023년 8월 스토어 릴리스)
- CMDB CI 클래스 모델, 1.43.0부터
- 가시성 컨텐츠, 6.7.2부터.
- MID 서버 요구 사항: 4GB JVM 및 스캔 컨테이너 이미지 기능이 있는 8GB RAM.
- 컨테이너 이미지 스캔이 성공적으로 실행되려면 환경의 모든 MID 서버가 특정 기능에 대해 구성되어 있고 모두로 설정되어 있지 않은지 확인합니다. 역량 구성에 대한 자세한 내용은 MID Server capabilities 문서를 참조하십시오.
- Aqua Trivy, 0.44.0부터 MID 서버에 설치. 마지막으로 확인된 버전은 0.51.0입니다. Aqua Trivy 설치에 대한 자세한 내용은 Now Support 지식베이스의 컨테이너 이미지 스캔 기능 개요 [KB1218504] 문서를 참조하십시오.
- 또는 Kubernetes 컨테이너 이미지 및 환경 기록을 수집 Docker 하려면 컨테이너 이미지 스캔 기능을 활성화하기 전에 먼저 또는 Kubernetes 검색을 실행 Docker 해야 합니다. 자세한 내용은 Kubernetes 검색 및 Docker 가상화 문서를 참조하십시오.
- 버전 1.18.0부터 검색 및 서비스 매핑 패턴 컨테이너 이미지 스캔 기능은 다음 기능도 지원합니다.
- 프록시 MID 서버 를 사용하여 퍼블릭, 자체 호스팅 프라이빗 및 Amazon ECR(Amazon Elastic Container Registry) 리포지토리와 같은 리포지토리에서 컨테이너 이미지를 스캔합니다. 프록시 MID 서버를 사용하려면 프록시 매개변수가 MID 서버 올바르게 구성되었는지 확인합니다. 자세한 내용은 MID Server parameters 문서를 참조하십시오.
- 자체 호스팅된 프라이빗 리포지토리에서 컨테이너 이미지를 스캔합니다. 이러한 리포지토리를 스캔하려면 컨테이너 이미지 리포지토리 자격 증명을 생성해야 합니다. 자세한 내용은 Create and test your credentials 및 Container image repository credentials 문서를 참조하십시오.
- 퍼블릭 및 프라이빗 리포지토리 모두에서 ECR의 Amazon 이미지 기록을 수집합니다. 이러한 Amazon ECR 이미지 레코드를 수집하려면 컨테이너 이미지 스캔을 Amazon 활성화하기 전에 먼저 ECS 리소스 검색을 실행해야 합니다. AWS ECS 자원 검색을 위해 Amazon 생성된 클라우드 서비스 계정은 컨테이너 이미지 스캔에도 사용됩니다. ECS 자원 검색에 대한 Amazon 자세한 내용은 단원을 참조하십시오 Amazon ECS 자원 검색.
필요한 역할: admin
프로시저
결과
스캔 컨테이너 이미지 패턴은 이미지 OS 패키지를 찾아 이미지 CI 클래스를 기반으로 애플리케이션 기록을 생성합니다. 컨테이너 이미지 OS 패키지 테이블은 이미지 레코드에 있습니다. 또한 패턴은 구성 항목 간에 관계를 생성합니다. 수집된 데이터에 대한 자세한 내용은 컨테이너 이미지 검색 문서를 참조하십시오.