14.5. 컬렉션으로 액세스 범위 마이그레이션
rocksdb 에서 PostgreSQL으로의 RHACS의 데이터베이스 변경 사항은 릴리스 3.74부터 시작하여 기술 프리뷰로 제공되며 일반적으로 릴리스 4.0에서 사용할 수 있습니다. 데이터베이스가 Paulsdb에서 PostgreSQL으로 마이그레이션되면 취약점 보고에 사용된 기존 액세스 범위가 컬렉션으로 마이그레이션됩니다. Vulnerability Management → Reporting 로 이동하여 보고서 정보를 확인하여 마이그레이션에 기존 보고서에 대한 올바른 구성이 발생했는지 확인할 수 있습니다.
마이그레이션 프로세스에서는 보고서 구성에 사용된 액세스 범위에 대한 컬렉션 오브젝트를 생성합니다. RHACS는 액세스 범위의 복잡성에 따라 단일 액세스 범위에 대해 두 개 이상의 컬렉션을 생성합니다. 지정된 액세스 범위에 대해 생성된 컬렉션에는 다음 유형이 포함됩니다.
임베디드 컬렉션: 원래 액세스 범위의 정확한 선택 논리를 모방하기 위해 RHACS는 일치하는 배포로 인해 원래 액세스 범위와 동일한 클러스터 및 네임스페이스를 선택하는 하나 이상의 컬렉션을 생성합니다. 컬렉션 이름은
범위에 대해 System-generated 포함된 컬렉션 번호형식이며, 여기서 number 는 0부터 시작하는 숫자입니다.참고이러한 포함된 컬렉션에는 연결된 컬렉션이 없습니다. 원래 액세스 범위가 배포를 필터링하지 않았기 때문에 클러스터 및 네임스페이스 선택 규칙이 있지만 배포 규칙이 없습니다.
-
액세스 범위에 대한 루트 컬렉션: 이 컬렉션은 보고서 구성에 추가됩니다. 컬렉션 이름은
범위에 대한 시스템 생성 루트 컬렉션 형식으로 되어있습니다. 이 컬렉션은 규칙을 정의하지 않지만 포함된 컬렉션을 하나 이상 연결합니다. 이러한 포함된 컬렉션의 조합으로 인해 원래 액세스 범위와 동일한 클러스터와 네임스페이스가 선택됩니다.
클러스터 또는 네임스페이스 라벨 선택기를 정의하는 액세스 범위의 경우 RHACS는 키와 값 간에 'IN' Operator가 있는 범위만 마이그레이션할 수 있습니다. RHACS 포털을 사용하여 생성된 라벨 선택기가 있는 액세스 범위로 기본적으로 'IN' Operator를 사용했습니다. 'NOT_IN', 'EXISTS' 및 'NOT_EXISTS' 연산자를 사용한 범위 마이그레이션은 지원되지 않습니다. 액세스 범위에 대해 컬렉션을 생성할 수 없는 경우 마이그레이션 중에 로그 메시지가 생성됩니다. 로그 메시지의 형식은 다음과 같습니다.
Failed to create collections for scope _scope-name_: Unsupported operator NOT_IN in scope's label selectors. Only operator 'IN' is supported. The scope is attached to the following report configurations: [list of report configs]; Please manually create an equivalent collection and edit the listed report configurations to use this collection. Note that reports will not function correctly until a collection is attached.
취약점 관리 → 보고 에서 보고서를 클릭하여 보고서 정보 페이지를 볼 수도 있습니다. 이 페이지에는 보고서에 연결된 컬렉션이 필요한 경우 메시지가 포함되어 있습니다.
원래 액세스 범위는 마이그레이션 중에 제거되지 않습니다. 취약점 관리 보고서 필터링에서만 액세스 범위를 생성한 경우 액세스 범위를 수동으로 제거할 수 있습니다.