3.9. 설치 확인

설치를 완료한 후 몇 가지 취약한 애플리케이션을 실행하고 RHACS 포털로 이동하여 보안 평가 및 정책 위반 결과를 평가합니다.

참고

다음 섹션에 나열된 샘플 애플리케이션에는 중요한 취약점이 포함되어 있으며 특별히 Red Hat Advanced Cluster Security for Kubernetes의 빌드 및 배포 평가 기능을 확인하도록 설계되었습니다.

설치를 확인하려면 다음을 수행합니다.

  1. 노출 방법에 따라 RHACS 포털의 주소를 찾습니다.

    1. 경로의 경우:

      $ oc get route central -n stackrox
    2. 로드 밸런서의 경우:

      $ oc get service central-loadbalancer -n stackrox
    3. 포트 전달의 경우:

      1. 다음 명령을 실행합니다.

        $ oc port-forward svc/central 18443:443 -n stackrox
      2. https://localhost:18443/ 으로 이동합니다.
  2. OpenShift Container Platform CLI를 사용하여 새 프로젝트를 생성합니다.

    $ oc new-project test
  3. 중요한 취약점이 있는 일부 애플리케이션을 시작합니다.

    $ oc run shell --labels=app=shellshock,team=test-team \
      --image=vulnerables/cve-2014-6271 -n test
    $ oc run samba --labels=app=rce \
      --image=vulnerables/cve-2017-7494 -n test

Red Hat Advanced Cluster Security for Kubernetes는 이러한 배포를 클러스터에 제출되는 즉시 보안 위험 및 정책 위반에 대해 자동으로 검사합니다. RHACS 포털로 이동하여 위반 사항을 확인합니다. 기본 사용자 이름 admin 과 생성된 암호를 사용하여 RHACS 포털에 로그인할 수 있습니다.