컨테이너 이미지 스캔

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 도구를 사용하여 컨테이너 이미지 스캔을 활성화합니다.Aqua Trivy

    시작하기 전에

    주:
    이 패턴은 Linux 운영 체제만 지원하며 Linux MID 서버에서 실행됩니다.
    다음 설정을 확인합니다.
    • 디스커버리 및 서비스 매핑 패턴1.7.0부터(2023년 8월 스토어 릴리스)
    • CMDB CI 클래스 모델, 1.43.0부터.
    • 가시성 컨텐츠, 6.7.2부터.
    • 컨테이너 이미지 스캔이 성공적으로 실행되려면 환경의 모든 것이 MID 서버 특정 기능에 대해 구성되어 있고 모두로 설정되어 있지 않은지 확인합니다. 역량 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 MID Server capabilities.
    • MID 서버 요구 사항:
      • JVM(Java Virtual Machine)용 4GB RAM 포함 8GB RAM
      • 컨테이너 이미지를 스캔하도록 구성된 MID 서버 역량
      • 이미지 리포지토리에 액세스할 수 있습니다.
    • Aqua Trivy0.44.0부터 .MID 서버 마지막으로 확인된 버전은 0.68.2입니다. 설치 Aqua Trivy에 대한 자세한 내용은 의 컨테이너 이미지 스캔 기능 개요 [KB1218504] 문서를 Now Support 지식베이스참조하십시오.
    • 이미지 및 환경 기록을 수집 Docker 하거나 Kubernetes 컨테이너화하려면 컨테이너 이미지 스캔 기능을 활성화하기 전에 먼저 OR Kubernetes 검색을 실행 Docker 해야 합니다. 자세한 내용은 Kubernetes 패턴을 사용한 검색Docker 가상화 문서를 참조하십시오.
    • 버전 1.18.0부터 디스커버리 및 서비스 매핑 패턴 컨테이너 이미지 스캔 기능은 다음 기능도 지원합니다.
      • 프록시 MID 서버 를 사용하여 다음과 같은 리포지토리에서 컨테이너 이미지 스캔: 퍼블릭, 자체 호스팅 프라이빗 및 Amazon ECR(Amazon Elastic Container Registry) 리포지토리. 프록시 MID 서버를 사용하려면 프록시 매개변수가 MID 서버 올바르게 구성되어야 합니다. 프록시 매개변수에 대한 자세한 내용은 다음 문서를 참조하십시오 MID Server parameters. 특정 내부 또는 프라이빗 컨테이너 레지스트리에 대한 프록시 MID 서버 를 바이패스하는 방법에 대한 자세한 내용은 을 참조하십시오 특정 내부 또는 비공개 컨테이너 레지스트리에 대한 프록시 바이패스 구성.
      • 자체 호스팅된 프라이빗 리포지토리에서 컨테이너 이미지 스캔. 이러한 리포지토리를 스캔하려면 컨테이너 이미지 리포지토리 자격 증명을 생성해야 합니다. 자세한 내용은 Create and test your credentialsContainer image repository credentials 문서를 참조하십시오.
      • 퍼블릭 및 프라이빗 리포지토리 모두에서 ECR의 Amazon 이미지 기록 수집. 이러한 Amazon ECR 이미지 기록을 수집하려면 컨테이너 이미지 스캔을 활성화하기 전에 먼저 ECS 자원 디스커버리를 실행 Amazon 해야 합니다. AWS ECS 자원 검색을 위해 Amazon 생성된 클라우드 서비스 계정도 컨테이너 이미지 스캔에 사용됩니다. ECS 자원 검색에 Amazon 대한 자세한 내용은 다음 문서를 참조하십시오 Amazon 패턴을 사용한 ECS 자원 검색.
    • 버전 1.27.0 디스커버리 및 서비스 매핑 패턴 부터 소프트웨어 패키지를 컨테이너에만 연결할지 이미지에만 연결할지 제어할 수 있습니다. 자세한 내용은 소프트웨어 패키지 정보를 이미지에만 연결 문서를 참조하십시오.
    • 버전 1.30.2부터 디스커버리 및 서비스 매핑 패턴 는 특정 리포지토리에 매핑 MID 서버 할 수 있습니다. 네트워크 액세스 또는 데이터센터 위치에 특정 리포지토리에 특정 MID 서버 해야 하는 경우 이 옵션을 사용합니다. 자세한 내용은 컨테이너 이미지 리포지토리에 매핑 MID 서버 문서를 참조하십시오.

    필요한 역할: 관리자

    프로시저

    1. 시스템 속성을 설정하여 컨테이너 이미지 스캔을 디스커버리 및 서비스 매핑 패턴 활성화합니다.
      1. 탐색 필터에 sys_properties.list를 입력합니다.
      2. 이름 검색 필드에 sn_itom_pattern.container_image_scan을 입력합니다.
      3. 값을 true로 설정합니다.
    2. URL 표시줄에 <instance>.service-now.com/sn_itom_pattern_container_image_scan_status_list.do 를 입력하여 이미지의 스캔 상태를 검토합니다.
    3. 이미지 기록을 선택하여 컨테이너 이미지 OS 패키지 테이블을 검토합니다.

    결과

    컨테이너 이미지 스캔 패턴은 이미지 OS 패키지를 찾아 이미지 CI 클래스를 기반으로 애플리케이션 기록을 생성합니다. 컨테이너 이미지 OS 패키지 테이블은 이미지 레코드에 있습니다. 또한 패턴은 구성 항목 간에 관계를 생성합니다. 수집된 데이터에 대한 자세한 내용은 다음 문서를 참조하십시오 컨테이너 이미지 검색.