1.2. 중앙 서비스

단일 클러스터에 중앙 서비스를 설치합니다. 이러한 서비스에는 중부 및 스캐너의 두 가지 주요 구성 요소가 포함됩니다.

  • 중앙:중앙은 RHACS 애플리케이션 관리 인터페이스 및 서비스입니다. 데이터 지속성, API 상호 작용 및 RHACS 포털(사용자 인터페이스) 액세스를 처리합니다. 동일한 중앙 인스턴스를 사용하여 여러 OpenShift Container Platform 또는 Kubernetes 클러스터를 보호할 수 있습니다.
  • 스캐너: 스캐너는 컨테이너 이미지를 스캔하기 위한 Red Hat 개발 및 인증된 취약점 스캐너입니다. 스캐너는 다음 기능을 수행합니다.

    • 모든 이미지 계층을 분석하고 CVE(Common Vulnerabilities and Exposures) 목록에서 알려진 취약점을 확인합니다.
    • 여러 프로그래밍 언어의 설치된 패키지 및 종속 항목의 취약점을 식별합니다. 스캐너는 컨테이너 이미지를 스캔하는 것 외에도 노드의 운영 체제 및 오케스트레이터의 취약점을 식별합니다. 예를 들어, 노드를 검사하여 Kubernetes, OpenShift Container Platform 및 Istio 취약점을 식별합니다.