컨테이너 이미지 스캔

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • Aqua Trivy 도구를 사용하여 컨테이너 이미지 스캔을 활성화합니다.

    시작하기 전에

    주:
    이패턴은 Linux 운영 체제만 지원하며 Linux MID Server에서 실행됩니다.
    다음 설정을 확인합니다.
    • Now Platform, Utah 릴리스 이상
    • 검색 및 서비스 매핑 패턴 1.7.0부터(2023년 8월 스토어 릴리스)
    • CMDB CI 클래스 모델, 1.43.0부터 시작
    • Visibility Content스토어 앱, 6.7.2 시작

    • MID Server 요구 사항: 4GB JVM 및 스캔 컨테이너 이미지 기능이 있는 8GB RAM.

    필요한 역할: admin

    Docker 또는 Kubernetes 검색을 실행하여 컨테이너 환경 데이터를 수집합니다. 자세한 내용은 Kubernetes 검색Docker 가상화 문서를 참조하십시오.

    프로시저

    1. 시스템 속성을 설정하여 Discovery and Service Mapping Patterns 컨테이너 이미지 스캔을 활성화합니다.
      1. 탐색 필터에 sys_properties.list를 입력합니다.
      2. 이름 검색 필드에 sn_itom_pattern.container_image_scan을 입력합니다.
      3. 값을 true로 설정합니다.
    2. URL 표시줄에 <instance>.service-now.com/sn_itom_pattern_container_image_scan_status_list.do 를 입력하여 이미지의 스캔 상태를 검토합니다.
    3. 이미지 기록을 선택하여 컨테이너 이미지 OS 패키지 테이블을 검토합니다.

    결과

    스캔 컨테이너 이미지 패턴은 이미지 OS 패키지를 찾아 이미지 CI 클래스를 기반으로 애플리케이션 기록을 생성합니다. 컨테이너 이미지 OS 패키지 테이블은 이미지 레코드에 있습니다.패턴은 구성 항목 간의 관계도 생성합니다. 수집된 데이터에 대한 자세한 내용은 을 참조하십시오 검색 및 서비스 매핑 패턴별 컨테이너 이미지 검색.