5.4. 스캐너 설치
다양한 오픈 소스 및 상용 이미지 스캐너에서 이미지 데이터를 가져오도록 Red Hat Advanced Cluster Security for Kubernetes를 구성할 수 있습니다.
그러나 Red Hat Advanced Cluster Security for Kubernetes는 scanner라는 이미지 취약점 스캐너 구성 요소도 제공합니다. 이미지 취약점 정보를 사용하여 배포를 보강합니다.
Red Hat은 공개 레지스트리의 이미지를 포함한 모든 이미지를 스캔하여 취약점이 있는지 스캔할 수 있도록 스캐너를 배포할 것을 권장합니다. Central을 사용하여 동일한 클러스터에 스캐너를 배포할 수 있습니다.
사전 요구 사항
- 스캐너가 이미지를 다운로드하고 스캔할 수 있도록 이미지 레지스트리를 구성해야 합니다. 일반적으로 이미지 레지스트리 통합은 Red Hat Advanced Cluster Security for Kubernetes에서 자동으로 생성합니다.
절차
다음 명령을 실행하여 이미지 레지스트리 액세스를 구성합니다.
$ ./central-bundle/scanner/scripts/setup.sh
스크립트가 완료되면 다음 명령을 실행하여 scanner 서비스를 생성합니다.
$ oc create -R -f central-bundle/scanner