컨테이너 이미지 검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • ServiceNow 검색서비스 매핑은 컨테이너 이미지 스캔 패턴을 사용하여 Docker 이미지 및 OS 패키지 데이터를 검색합니다. 이러한 자원을 검색하려면 ServiceNow Store에서 검색 및 서비스 매핑 패턴 애플리케이션을 업데이트해야 합니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    REST API 권한 확인

    다운로드 클라우드 검색 REST API 권한 스프레드시트 따라서 패턴을 실행하는 검색 데 필요한 사용자 권한을 부여할 수 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.

    컨테이너 이미지 스캔 수행에 대한 자세한 내용은 컨테이너 이미지 스캔 문서를 참조하십시오.

    컨테이너 이미지 스캔 패턴은 버전 0.44.0부터 Aqua Trivy를 지원합니다. 마지막으로 확인된 버전은 0.51.0입니다.

    버전 1.18.0부터 검색 및 서비스 매핑 패턴 스캔 컨테이너 이미지 패턴은 다음 리포지토리에서 컨테이너 이미지 스캔을 지원합니다.
    • 퍼블릭 리포지토리
    • 자체 호스팅 프라이빗 리포지토리
    • Amazon Elastic Container Registry(Amazon ECR), 퍼블릭 및 프라이빗 리포지토리 모두

    컨테이너 이미지 스캔을 위해 수집된 검색 데이터

    검색 는 컨테이너 이미지 스캔 패턴을 실행할 때 의 CMDB 데이터를 채웁니다.
    필드 설명

    애플리케이션 [cmdb_ci_appl] 테이블

    이름 [name]

    컨테이너 애플리케이션의 이름입니다.

    MSSQL 애플리케이션 기록에 필요한 이름 형식: ApplicationTableName@containerName

    예: MSFT SQL 인스턴스@/sql1

    컨테이너 환경 변수 [cmdb_container_environment_variables] 테이블
    컨테이너 [container] 컨테이너의 이름입니다.
    키 [key] 컨테이너 환경 변수의 이름입니다.
    값 [value] 컨테이너 환경 변수 값입니다.

    컨테이너 이미지 스캔을 위한 임시 테이블

    주:
    1.0.98 버전을 사용하여 데이터를 수집하는 경우 강화된 스크립트는 MSSQL에서만 지원됩니다.
    표 1. 가로 검색 중 수집되는 데이터
    필드 설명

    컨테이너 이미지 스캔 상태 [sn_itom_pattern_container_image_scan_status]
    이미지 [image] 컨테이너 이미지의 이름입니다.
    메시지 [message] 스캔 프로세스의 오류 또는 문제입니다.
    CI 클래스 [ci_class] 이미지 명령 상세 정보를 기반으로 하는 이미지 CI 클래스입니다.
    검색 상태 [discovery_status] 이미지 스캔의 검색 상태 기록입니다.
    스캔 상태 [scan_status] 스캔 상태입니다. 사용할 수 있는 값은 다음과 같습니다.
    • 없음 - 이미지가 아직 스캔되지 않았습니다.
    • 진행 중 - 이미지 스캔이 진행 중입니다.
      주:
      하나 이상의 이미지가 진행 중인 경우 다음 스캔이 트리거되지 않습니다.
    • 스캔됨 - 이미지가 성공적으로 스캔되었습니다.
    • 오류 - 이미지 스캔 중에 문제가 발생했습니다. 자세한 내용은 메시지 열을 확인하십시오.
    • 건너뜀 - 이미지 URL의 형식이 올바르지 않거나 연결할 수 없습니다.

    컨테이너 이미지 OS 패키지[sn_itom_pattern_container_image_os_packages] 테이블
    이미지 [image] 컨테이너 이미지의 이름입니다.
    패키지 이름 [package_name] 소프트웨어 패키지의 이름입니다.
    패키지 버전 [package_version] 소프트웨어 패키지의 버전입니다.
    패키지 유지관리자 [package_maintainer] 패키지 유지관리자의 이름입니다.

    컨테이너 보강 스크립트 [sn_itom_pattern_container_enrich_scripts]
    활성 [active] 보강 스크립트 상태가 활성 상태인지 여부입니다.
    CI 유형 [ci_type] 보강 스크립트를 적용할 수 있는 CI 유형입니다.
    순서 [order] 특정 스크립트의 실행 순서입니다.
    스크립트 [script] 보강 스크립트 이름입니다.

    관계

    이러한 관계는 컨테이너 이미지 검색을 지원하기 위해 생성됩니다.

    CI 관계 CI

    cmdb_ci_appl

    Runs on::Runs

    cmdb_ci_oslv_container

    cmdb_ci_docker_container

    확장

    cmdb_ci_oslv_container

    cmdb_ci_oslv_container

    확장

    		 cmdb_ci

    cmdb_ci_oslv_container

    		 참조 전용

    cmdb_container_environment_variables

    container_enrich_scripts

    확장

    sys_metadata

    cmdb_container_environment

    확장

    		 cmdb_key_value
    cmdb_ci_db_mssql_instance Runs::Runs on cmdb_ci_docker_container