5.3. 스캐너 정의를 오프라인 모드에서 업데이트

Scanner에는 로컬 취약점 정의 데이터베이스가 포함되어 있습니다. Red Hat Advanced Cluster Security for Kubernetes가 일반 모드(인터넷에 연결됨)로 실행되면 scanner는 인터넷에서 새로운 취약점 정의를 가져와서 데이터베이스를 업데이트합니다.

그러나 오프라인 모드에서 Red Hat Advanced Cluster Security for Kubernetes를 사용할 때는 스캐너 정의를 중앙에 업로드하여 수동으로 업데이트해야 합니다.

Red Hat Advanced Cluster Security for Kubernetes가 오프라인 모드에서 실행되면 scanner는 중앙에서 새 정의를 확인합니다. 새로운 정의가 사용 가능한 경우 스캐너는 중앙에서 새 정의를 다운로드하고 기본값으로 표시한 다음 업데이트된 정의를 스캔에 사용합니다.

정의를 오프라인 모드로 업데이트하려면 다음을 수행합니다.

  1. 정의를 다운로드합니다.
  2. 정의를 중앙에 업로드합니다.

5.3.1. 스캐너 정의 다운로드

Red Hat Advanced Cluster Security for Kubernetes를 오프라인 모드에서 실행하는 경우 scanner가 사용하는 취약점 정의 데이터베이스를 다운로드하여 중앙에 업로드할 수 있습니다.

사전 요구 사항

  • 스캐너 정의를 다운로드하려면 인터넷에 액세스할 수있는 시스템이 필요합니다.

절차

5.3.2. 중앙에 정의 업로드

스캐너 정의를 중앙에 업로드하려면 API 토큰 또는 관리자 암호를 사용할 수 있습니다. 각 토큰에는 특정 액세스 제어 권한이 할당되므로 프로덕션 환경에서 인증 토큰을 사용하는 것이 좋습니다.

5.3.2.1. API 토큰을 사용하여 중앙에 정의 업로드

API 토큰을 사용하여 scanner가 중앙에 사용하는 취약점 정의 데이터베이스를 업로드할 수 있습니다.

사전 요구 사항

  • 관리자 역할이 있는 API 토큰이 있어야 합니다.
  • roxctl CLI(명령줄 인터페이스)를 설치해야 합니다.

절차

  1. ROX_API_TOKENROX_CENTRAL_ADDRESS 환경 변수를 설정합니다. 

    $ export ROX_API_TOKEN=<api_token>
    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>

  2. 다음 명령을 실행하여 정의 파일을 업로드합니다. 

    $ roxctl scanner upload-db \
  -e "$ROX_CENTRAL_ADDRESS" \
  --scanner-db-file=<compressed_scanner_definitions.zip>
5.3.2.1.1. 추가 리소스

5.3.2.2. 관리자 암호를 사용하여 중앙에 정의 업로드

Red Hat Advanced Cluster Security for Kubernetes 관리자 암호를 사용하여 scanner가 중앙에 사용하는 취약점 정의 데이터베이스를 업로드할 수 있습니다.

사전 요구 사항

  • 관리자 암호가 있어야 합니다.
  • roxctl CLI(명령줄 인터페이스)를 설치해야 합니다.

절차

  1. ROX_CENTRAL_ADDRESS 환경 변수를 설정합니다. 

    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>

  2. 다음 명령을 실행하여 정의 파일을 업로드합니다. 

    $ roxctl scanner upload-db \
  -p <your_administrator_password> \
  -e "$ROX_CENTRAL_ADDRESS" \
  --scanner-db-file=<compressed_scanner_definitions.zip>