10.2.16. 노드의 취약점 확인
취약점 관리 보기를 사용하여 노드의 취약점을 확인할 수 있습니다. 확인된 취약점은 다음과 같은 취약점을 포함합니다.
- 핵심 Kubernetes 구성 요소.
컨테이너 런타임(Docker, CRI-O, runC, containerd).
참고- Red Hat Advanced Cluster Security for Kubernetes는 OpenShift Container Platform의 노드의 취약점을 식별하는 것을 지원하지 않습니다.
Red Hat Advanced Cluster Security for Kubernetes는 다음 운영 체제의 취약점을 확인할 수 있습니다.
- Amazon Linux 2
- CentOS
- Debian
- 정원 Linux (Debian 11)
- Red Hat Enterprise Linux (RHEL)
- Ubuntu (AWS, Azure, GCP, GKE 특정 버전)
절차
- Vulnerability Management view 헤더에서 노드를 선택하여 노드에 영향을 미치는 모든 CVE 목록을 확인합니다.
목록에서 노드를 선택하여 해당 노드에 영향을 미치는 모든 CVE의 세부 정보를 확인합니다.
- 노드를 선택하면 선택한 노드에 대한 노드 세부 정보 패널이 열립니다. 노드 보기는 노드에 대한 세부 정보를 보여주며 CVSS 점수 및 해당 노드의 수정 가능한 CVE에 대한 정보를 포함합니다.
- CVE에서 CVSS 점수 위젯 헤더로 View All s(모든 항목 보기)를 선택하여 선택한 노드의 모든 CVE 목록을 확인합니다. CVE 목록을 필터링할 수도 있습니다.
- 수정 가능한 CVE를 CSV 파일로 내보내려면 노드 찾기 섹션에서 Export as CSV 를 선택합니다.