5.6. 설치 확인
설치를 완료한 후 몇 가지 취약한 애플리케이션을 실행하고 RHACS 포털로 이동하여 보안 평가 및 정책 위반 결과를 평가합니다.
참고
다음 섹션에 나열된 샘플 애플리케이션에는 중요한 취약점이 포함되어 있으며 특별히 Red Hat Advanced Cluster Security for Kubernetes의 빌드 및 배포 평가 기능을 확인하도록 설계되었습니다.
설치를 확인하려면 다음을 수행합니다.
노출 방법에 따라 RHACS 포털의 주소를 찾습니다.
경로의 경우:
$ oc get route central -n stackrox
로드 밸런서의 경우:
$ oc get service central-loadbalancer -n stackrox
포트 전달의 경우:
다음 명령을 실행합니다.
$ oc port-forward svc/central 18443:443 -n stackrox
-
https://localhost:18443/으로 이동합니다.
OpenShift Container Platform CLI를 사용하여 새 프로젝트를 생성합니다.
$ oc new-project test
중요한 취약점이 있는 일부 애플리케이션을 시작합니다.
$ oc run shell --labels=app=shellshock,team=test-team \ --image=vulnerables/cve-2014-6271 -n test $ oc run samba --labels=app=rce \ --image=vulnerables/cve-2017-7494 -n test
Red Hat Advanced Cluster Security for Kubernetes는 이러한 배포를 클러스터에 제출되는 즉시 보안 위험 및 정책 위반에 대해 자동으로 검사합니다. RHACS 포털로 이동하여 위반 사항을 확인합니다. 기본 사용자 이름 admin 과 생성된 암호를 사용하여 RHACS 포털에 로그인할 수 있습니다.