Menu Close

2.6.4. 외부 스캔 통합

OpenShift Container Platform은 오브젝트 주석을 사용하여 기능을 확장합니다. 취약점 스캐너와 같은 외부 툴에서는 메타데이터로 이미지 오브젝트에 주석을 달아 결과를 요약하고 Pod 실행을 제어할 수 있습니다. 이 섹션에서는 이 주석의 인식된 형식을 설명하므로 유용한 데이터를 사용자에게 표시하기 위해 콘솔에서 안정적으로 사용할 수 있습니다.

2.6.4.1. 이미지 메타데이터

패키지 취약점 및 오픈소스 소프트웨어(OSS) 라이센스 컴플라이언스를 포함하여 다양한 유형의 이미지 품질 데이터가 있습니다. 또한 이 메타데이터를 제공하는 공급자가 둘 이상일 수 있습니다. 이를 위해 다음 주석 형식이 예약되어 있습니다.

quality.images.openshift.io/<qualityType>.<providerId>: {}

표 2.1. 주석 키 형식

구성요소설명허용 가능한 값

qualityType

메타데이터 유형

vulnerability
license
operations
policy

providerId

공급자 ID 문자열

openscap
redhatcatalog
redhatinsights
blackduck
jfrog

2.6.4.1.1. 주석 키 예
quality.images.openshift.io/vulnerability.blackduck: {}
quality.images.openshift.io/vulnerability.jfrog: {}
quality.images.openshift.io/license.blackduck: {}
quality.images.openshift.io/vulnerability.openscap: {}

이미지 품질 주석의 값은 다음 형식을 준수해야 하는 구조화된 데이터입니다.

표 2.2. 주석 값 형식

필드필수 여부설명유형

name

공급자 표시 이름

문자열

timestamp

스캔 타임스탬프

문자열

description

아니요

짧은 설명

문자열

reference

정보 소스 또는 자세한 내용의 URL. 사용자가 데이터를 검증하려면 필수

문자열

scannerVersion

아니요

스캐너 버전

문자열

compliant

아니요

컴플라이언스 합격 또는 불합격

부울

summary

아니요

발견된 문제 요약

목록(아래 표 참조)

summary 필드는 다음 형식을 준수해야 합니다.

표 2.3. 요약 필드 값 형식

필드설명유형

label

구성요소의 표시 레이블(예: "심각", "중요", "중간", "낮음" 또는 "상태")

문자열

data

이 구성요소의 데이터(예: 발견된 취약점 수 또는 점수)

문자열

severityIndex

그래픽 표시의 순서를 지정하고 할당할 수 있는 구성요소 색인입니다. 값은 0..3 범위입니다. 여기서 0 = 낮음입니다.

정수

reference

정보 소스 또는 자세한 내용의 URL. 선택 사항입니다.

문자열

2.6.4.1.2. 주석 값 예

이 예에서는 취약성 요약 데이터 및 컴플라이언스 부울이 있는 이미지의 OpenSCAP 주석을 표시합니다.

OpenSCAP 주석

{
  "name": "OpenSCAP",
  "description": "OpenSCAP vulnerability score",
  "timestamp": "2016-09-08T05:04:46Z",
  "reference": "https://www.open-scap.org/930492",
  "compliant": true,
  "scannerVersion": "1.2",
  "summary": [
    { "label": "critical", "data": "4", "severityIndex": 3, "reference": null },
    { "label": "important", "data": "12", "severityIndex": 2, "reference": null },
    { "label": "moderate", "data": "8", "severityIndex": 1, "reference": null },
    { "label": "low", "data": "26", "severityIndex": 0, "reference": null }
  ]
}

이 예에서는 추가 세부 사항의 외부 URL이 있는 상태 인덱스 데이터가 있는 이미지의 Red Hat Ecosystem Catalog의 컨테이너 이미지 섹션 주석을 표시합니다.

Red Hat Ecosystem Catalog 주석

{
  "name": "Red Hat Ecosystem Catalog",
  "description": "Container health index",
  "timestamp": "2016-09-08T05:04:46Z",
  "reference": "https://access.redhat.com/errata/RHBA-2016:1566",
  "compliant": null,
  "scannerVersion": "1.2",
  "summary": [
    { "label": "Health index", "data": "B", "severityIndex": 1, "reference": null }
  ]
}