10.3. 비활성 이미지 스캔
RHACS(Advanced Cluster Security for Kubernetes)는 4시간마다 모든 활성(배포) 이미지를 스캔하고 최신 취약점 정의를 반영하도록 이미지 검사 결과를 업데이트합니다.
비활성(배포되지 않음) 이미지를 자동으로 검사하도록 RHACS를 구성할 수도 있습니다.
절차
- RHACS 포털에서 취약점 관리 > 대시보드로 이동합니다.
- Dashboard view 헤더에서 IMAGES 를 선택합니다.
- MANAGE WATCHES 를 클릭하여 감시된 이미지 스캔을 관리합니다.
MANAGE WATCHED IMAGES 대화 상자에서 검사를 활성화할 비활성 이미지의 이름을 입력합니다.
이미지 ID가 아니라 이미지 이름을 입력했는지
확인합니다. 이미지 이름은 레지스트리로 시작하고 태그로 끝나는 정규화된 이미지 이름입니다. 예를 들어docker.io/vulnerables/cve-2017-7494:latest.- ADD IMAGE 를 선택합니다. 그러면 RHACS가 이미지를 스캔하고 오류 또는 성공 메시지를 표시합니다.
(선택 사항) 감시 목록에서 이미지를 제거하려면 REMOVE WATCH 를 클릭합니다.
중요RHACS 포털에서 Platform Configuration > System Configuration 을 클릭하여 데이터 보존 구성을 확인합니다.
감시 목록에서 제거된 이미지와 관련된 모든 데이터는 시스템 구성 페이지에 언급된 일수 동안 RHACS 포털에 계속 표시되고 해당 기간이 만료된 후에만 제거됩니다.
- RETURN TO IMAGE LIST 를 선택하여 IMAGES 페이지를 확인합니다.