10.2.16. 노드의 취약점 확인

취약점 관리 보기를 사용하여 노드의 취약점을 확인할 수 있습니다. 확인된 취약점은 다음과 같은 취약점을 포함합니다.

  • 핵심 Kubernetes 구성 요소.
  • 컨테이너 런타임(Docker, CRI-O, runC, containerd).

    참고
    • Red Hat Advanced Cluster Security for Kubernetes는 OpenShift Container Platform의 노드의 취약점을 식별하는 것을 지원하지 않습니다.
    • Red Hat Advanced Cluster Security for Kubernetes는 다음 운영 체제의 취약점을 확인할 수 있습니다.

      • Amazon Linux 2
      • CentOS
      • Debian
      • 정원 Linux (Debian 11)
      • Red Hat Enterprise Linux (RHEL)
      • Ubuntu (AWS, Azure, GCP, GKE 특정 버전)

절차

  1. Vulnerability Management view 헤더에서 노드를 선택하여 노드에 영향을 미치는 모든 CVE 목록을 확인합니다.
  2. 목록에서 노드를 선택하여 해당 노드에 영향을 미치는 모든 CVE의 세부 정보를 확인합니다.

    1. 노드를 선택하면 선택한 노드에 대한 노드 세부 정보 패널이 열립니다. 노드 보기는 노드에 대한 세부 정보를 보여주며 CVSS 점수 및 해당 노드의 수정 가능한 CVE에 대한 정보를 포함합니다.
    2. CVE에서 CVSS 점수 위젯 헤더로 View All s(모든 항목 보기)를 선택하여 선택한 노드의 모든 CVE 목록을 확인합니다. CVE 목록을 필터링할 수도 있습니다.
    3. 수정 가능한 CVE를 CSV 파일로 내보내려면 노드 찾기 섹션에서 Export as CSV 선택합니다.