1.6. 서비스 간 상호 작용
이 섹션에서는 RHACS 서비스가 상호 작용하는 방법에 대해 설명합니다.
| 구성 요소 | direction | 상호 작용 | 설명 |
|---|---|---|---|
| 중앙 | ⮂ | scanner | 중앙과 스캐너 사이에 양방향 통신이 있습니다. 중앙에서 scanner의 이미지 검사를 요청하고 Scanner는 중앙에서 CVE 데이터베이스에 대한 업데이트를 요청합니다. |
| 중앙 | ➞ |
|
Central은 |
| 중앙 | ➞ |
|
|
| 중앙 | ➞ | 이미지 레지스트리 | 이미지 레지스트리를 중앙 쿼리하여 이미지 메타데이터를 가져옵니다. 예를 들어 RHACS 포털에서 Dockerfile 명령을 표시하려면 다음을 수행합니다. |
| scanner | ➞ | 이미지 레지스트리 | 스캐너는 이미지 레지스트리에서 이미지를 가져와 취약점을 확인합니다. |
| 센서 | ⮂ | 중앙 | Central과 Sensor 사이에는 양방향 통신이 있습니다. 센서 번들 구성에 대한 업데이트를 다운로드하기 위해 센서를 정기적으로 폴링합니다. 또한 보안 클러스터 및 관찰된 정책 위반에 대한 관찰된 활동에 대한 이벤트를 보냅니다. 중앙은 센서와 통신하여 활성화된 정책에 대해 모든 배포를 강제로 다시 처리합니다. |
| 센서 | ⮂ | scanner |
OpenShift Container Platform에서만 센서는 스캐너와 통신하여 클러스터에 연결된 로컬 레지스트리에 액세스합니다. scanner는 Sensor와 통신하여 |
| collector | ⮂ | 센서 | 수집기는 Sensor와 통신하고 모든 이벤트를 클러스터의 해당 센서로 보냅니다. 수집기는 또한 센서에서 누락된 드라이버를 요청합니다. 수집기에서 센서의 컴플라이언스 검사 결과를 요청합니다. 또한 Sensor는 중앙에서 외부 Classless Inter-Domain Routing 정보를 수신하여 수집기로 푸시합니다. |
| 허용 컨트롤러 | ⮂ | 센서 | 센서는 Admission Controller에 적용하기 위해 보안 정책 목록을 보냅니다. 허용 컨트롤러는 보안 정책 위반 경고를 센서로 보냅니다. 승인 컨트롤러는 필요한 경우 센서에서 이미지 검사를 요청할 수도 있습니다. |
| 허용 컨트롤러 | ➞ | 중앙 | 일반적으로 Admission 컨트롤러는 중앙 끝점을 알고 Sensor를 사용할 수 없는 경우 Central과 직접 통신할 수 있습니다. |