1.6. 서비스 간 상호 작용

이 섹션에서는 RHACS 서비스가 상호 작용하는 방법에 대해 설명합니다.

구성 요소direction상호 작용설명

중앙

scanner

중앙과 스캐너 사이에 양방향 통신이 있습니다. 중앙에서 scanner의 이미지 검사를 요청하고 Scanner는 중앙에서 CVE 데이터베이스에 대한 업데이트를 요청합니다.

중앙

definitions.stackrox.io

Central은 definitions.stackrox.io 엔드포인트에 연결하여 집계된 취약점 정보를 수신합니다.

중앙

collector-modules.stackrox.io

collector-modules.stackrox.io 에서 중앙에서 지원되는 커널 모듈을 다운로드합니다.

중앙

이미지 레지스트리

이미지 레지스트리를 중앙 쿼리하여 이미지 메타데이터를 가져옵니다. 예를 들어 RHACS 포털에서 Dockerfile 명령을 표시하려면 다음을 수행합니다.

scanner

이미지 레지스트리

스캐너는 이미지 레지스트리에서 이미지를 가져와 취약점을 확인합니다.

센서

중앙

Central과 Sensor 사이에는 양방향 통신이 있습니다. 센서 번들 구성에 대한 업데이트를 다운로드하기 위해 센서를 정기적으로 폴링합니다. 또한 보안 클러스터 및 관찰된 정책 위반에 대한 관찰된 활동에 대한 이벤트를 보냅니다. 중앙은 센서와 통신하여 활성화된 정책에 대해 모든 배포를 강제로 다시 처리합니다.

센서

scanner

OpenShift Container Platform에서만 센서는 스캐너와 통신하여 클러스터에 연결된 로컬 레지스트리에 액세스합니다. scanner는 Sensor와 통신하여 definitions.stackrox.io 에서 데이터를 요청합니다.

collector

센서

수집기는 Sensor와 통신하고 모든 이벤트를 클러스터의 해당 센서로 보냅니다. 수집기는 또한 센서에서 누락된 드라이버를 요청합니다. 수집기에서 센서의 컴플라이언스 검사 결과를 요청합니다. 또한 Sensor는 중앙에서 외부 Classless Inter-Domain Routing 정보를 수신하여 수집기로 푸시합니다.

허용 컨트롤러

센서

센서는 Admission Controller에 적용하기 위해 보안 정책 목록을 보냅니다. 허용 컨트롤러는 보안 정책 위반 경고를 센서로 보냅니다. 승인 컨트롤러는 필요한 경우 센서에서 이미지 검사를 요청할 수도 있습니다.

허용 컨트롤러

중앙

일반적으로 Admission 컨트롤러는 중앙 끝점을 알고 Sensor를 사용할 수 없는 경우 Central과 직접 통신할 수 있습니다.